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SZÓTÁR 


1. RÉSZ 





Az informatika világa rendkívül gyor- 
san változik. Sőt a Linux világa, ha 
lehet mondani, még gyorsabban. 

A Linuxvilág kiadójánál, a Kiskapunál 
hosszú évek óta foglalkozunk angol 
szakszövegek fordításával, ezért is volt 
érdekes és külön kihívás a számomra 

a Linuxvilág magazin kiadása. Aki már 
igyekezett minőségi fordítást készíteni, 
tudja, hogy a linuxos angol szófordu- 
latokat, kifejezéseket rendkívül nehéz 
helyesen átültetni a magyar nyelvbe. 
Olyannyira, hogy sok kiadó és szerző 
nem is igyekszik magyarul írni, hanem 
az angol szakszavakat használja (fone- 
tikus vagy angol írásmód mellett), majd 
— mint aki jól végezte dolgát —, dülleszti 
a mellét. Kiadónk egyik fontos céljának 
tekinti, hogy a félképzett műszak- 
emberek miatt óriásivá mélyült szaka- 
dék fölé, amely a magyar nyelv és a 
szakmai kiadványok nyelvezete között 
tátong, hidat állítson, vagy legalább 
kifeszítsen egy kötelet. 

Az elmúlt években nagyon sok próbál- 
kozásunk volt, melyek legtöbbjének 
kedves olvasóink voltak a , kísérleti 
nyulai" . Ezúton is külön szeretném 
megköszönni azt a rengeteg támogató, 
vagy éppen támadó, gyakran fájóan 
őszinte véleményt, levelet, amelyekkel 
segítettetek nekünk abban, hogy egész- 
séges egyensúlyt találjunk ezen az ingo- 
ványos területen. A szóhasználat mára 
eljutott oda, hogy szinte minden szak- 
szónak van értelmes, pontos és jól hasz- 
nálható magyar változata, viszont hasz- 
nálatuk, pontos jelentésük, megfelelte- 
tésük gyakran még nekünk is komoly 
nehézséget jelent. Gondolok itt olyan 
esetekre, amikor egy jövevényszó , for- 
rásszava" több értelemben is szerepel a 
külföldi irodalomban (nem is beszélve 
azokról a szavakról, melyeket még az 
angol nyelvterületen is kevernek), vagy 
amikor egy idegen szó a szaknyelvben 
fonetikus leírás mellett az eredetitől 
akár homlokegyenest különböző érte- 
lemmel honosodott meg. 

Olvasóink részéről teljesen jogos az 
igény, hogy pontosan értsék a leírtakat, 
ezért januártól ezzel a szótároldallal 
igyekszünk segíteni a lapban megje- 
lenő szövegek értelmezését. Ez a szótár 
természetéből adódóan sok olyan szót 
tartalmaz, amit még nem lehet , ipari 
szabványnak" tekinteni, ezért kérek 
mindenkit, ha van rá ideje, kedve, 

írja meg nekem véleményét, ötletét, 
kérdéseit a Szy.Gyorgy(OLinuxvilag.hu 
levélcímre. 

Lássuk akkor az e havi szavakat! 
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administrator - rendszergazda 
átirányítás 7 redirection 

áttetsző - transparent: a rendszer egy 
olyan eleme (általában külön rétegként 
beszélnek róla), amely a rendszer hasz- 
nálója számára , láthatatlan" . 

betörő — cracker: rosszindulatú behatoló, 
aki a célgépen kárt okoz, vagy onnan 
értékes adatot másol le. Nem keverendő 
össze a betyárral. 

betyár — hacker: magasan képzett 
számítógépes szakember, aki a károko- 
zás szándéka nélkül hatol be idegen 
rendszerekbe. A betyár szóval kapcsolat- 
ban nagy vita alakult ki, több , hacker" 
kedveli az elnevezést, és büszkén vallja 
magát betyárnak, mások visszás érze- 
lemmel viseltetnek a szó rosszalló mel- 
lékjelentése miatt. 

címke — tag: a HTML nyelvben az ele- 
meket címkének nevezzük. Az angol tag 
(ejtsd: teg) szóval azonos magyar tag 
szót is használják erre a fogalomra. 
client - ügyfél 

cracker 2 betörő 

cursor 5 kurzor 

csomag 7 package 

firmware - gépszintű program 
folyam - stream: adatfolyamnak is 
hívják. Olyan adatcsatornát jelöl (pél- 
dául csővezeték, tárolóeszköz vagy 
hálózati szórt műsor), amely folyamatos 
vagy nagy mennyiségű, nem darabokra 
bontott adatforrásként működik. 
gépszintű program - firmware: olyan 
program, amely az alkatrészekkel köz- 
vetlenül tartja a kapcsolatot, és feladata 
elsősorban programozási felületet biz- 
tosítani az alkatrész(ek)hez. Ilyen gép- 
szintű program a PC-ben található 
BIOS. Használják még: gépi szinten futó 
program, a gép belső programja, gyári 
program, alkatrész- vagy 
eszközprogram. 

hacker - betyár 

hardver — hardware: sajnos a magyar 
szóhasználatban nem elég pontosan 
értelmezett gyűjtőfogalom. A szó eredeti 
jelentése: a gép azon , része", amelyet 
meg lehet fogni. Használata kizárólag 
általános gyűjtőszóként javasolt. Kivál- 
tására általában a vas, a gép, az alkat- 
rész, az eszköz, a ház vagy a tárgy 
szavak valamelyike alkalmas. 
hardware - hardver 

héj — shell: a parancsértelmező, például 
bash, tcsh. 

helyőr 2 kurzor 

hivatkozás — link: olyan bejegyzés 

a fájlrendszerben, ami egy fájlra vagy 
könyvtárra mutat. Kétféle hivatkozás 
van: a közvetett (symbolic, soft), illetve 


a közvetlen (hard). Közvetlen hivatkozás 
esetén a fájl többszöri bejegyzéséről is 
beszélünk. 

hurok — loop: olyan eszköz, függvény 
vagy csatoló, amelynek a kimenete 
közvetlenül a saját bemenetére van 
irányítva, például ilyen az 10 hálózati 
csatoló. 

időbélyeg — timestamp: egy pontos 
dátumot (és időt) tartalmazó karakter- 
sorozat vagy változótípus, naplózásnál, 
adatbázis-műveleteknél stb. 

kapu — port: az adatátvitelnél haszná- 
latos kapcsolódási pont, akár alkatrész, 
akár csak egy kiszolgálódémon. Soros 
kapu, ssh-kapu (22-es) stb. 

kurzor — cursor: a billentyűzetről be- 
vitt karakterek megjelenési helyét jelző 
négyzet vagy jel. Létezik magyar meg- 
felelője, a helyőr, de sajnos kevesen hasz- 
nálják. A beszúrási pont is elterjedt. 
leképezés — rendering: a grafikában hasz- 
nálatos kifejezés, amikor a számítógép 
egy adott képet a megadott képletek 
(stb.) felhasználásával kiszámol. Ani- 
mációs filmeket például gyakran képkoc- 
kánként képeznek le óriási géptelepek. 
link - hivatkozás 

loop - hurok; ciklus 

mutató — pointer: az egérrel (vagy 
egyéb mutatóeszközzel) irányított nyíl 
(más alakzatot is felvehet) a munkafe- 
lületen; hívják egérmutatónak is. Van, 
hogy az egérmutató helyett hibásan a 
kurzor szót használják. 

önhívó — recursive: olyan folyamat vagy 
függvény a programozásban, amely 
valamilyen feladatot saját maga ismételt 
meghívásával old meg. Közismert példa 
a faktoriálist számító függvény: fakt(i) 
freturn (i " if (i51; fakt(i-1); 1): 
package - csomag 

pointer - mutató 

port 2 kapu 

recursive 5 önhívó 

redirection - átirányítás 

rendering 7 leképezés 

rendszergazda - administrator 

server 57 kiszolgáló 

shell - héj 

software - szoftver 

stream - folyam 

szoftver — software: a hardverhez 
hasonlóan rendkívül gyakran hibásan 
használt fogalom. Eredeti jelentése: a 
gép azon része, amely , kézzel nem fog- 
ható". Fogalmak, melyek helyett hibásan 
használják: program, programrendszer, 
(dobozos) termék, szolgáltatás stb. 

tag 7 címke 

timestamp - időbélyeg 

transparent 5 áttetsző 
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Szy György 

a Linuxvilág főszerkesztője, 
a Kiskapu Kiadó vezetője. 
Mindenki levelét örömmel 
várja következő levélcímen: 
Szy. Gyorgy Olinuxvilag.hu 


www.linuxvilag.hu 


Boldog új esztendőt! 

Nagy örömmel zárjuk le a má- 
sodik évet, hiszen egyre köze- 
lebb kerülünk egyik fő célunk- 
hoz. A Linuxvilág elindításakor 
elsődleges célunk a hazai Linux- 
használat támogatása, megerő- 
södésének elősegítése volt. 

A GNU/Linux világa pedig 
gyönyörűen fejlődik. Elindult és 
erősödik több Linuxszal foglal- 
kozó hazai cég, országszerte 
találhatók felhasználói csopor- 
tok, az oktatásban szinte minde- 
nütt felfigyeltek a Linuxra és így 
tovább. Nem mondom, hogy a 
helyzet rózsás, de mindenképpen ígére- 
tes híreket hallani mindenfelől: teljes 
vállalatok állnak át Linuxra, komoly pá- 
lyázatok születnek, és ismét kezd felé- 
ledni a linuxos közösség. 

lermészetesen a két év alatt mi is sokat 
fejlődtünk. A nyelvi viták például na- 
gyon komoly változtatásokra késztettek, 
a szemközti oldalon lévő Szótár ennek 
ékes bizonyítéka. A szótár igazából nem 
pontos meghatározás, hiszen sem teljes- 
nek, sem részletesnek nem nevezhető. 
Mégis igyekszünk minden olyan szót 
kigyűjteni, ami az adott lapszámban 
megtalálható és értelmezése nem pon- 
tos. Sajnálom, hogy nem maradt hely 

a rendes magyarításokkal még nem ren- 
delkező szavak leközlésére és megvi- 
tatására, hamarosan azonban üzembe 
helyezzük a 3 http:/wwwi.linuxvilag.hu 
weboldalt, ahol külön fórum keretében 
foglalkozunk a témával. Indítottunk egy 
kereshető szótárt is, melyben példákat is 
igyekszünk megadni, illetve egyes 
szavakkal részletesebben is foglalkozni. 
Ha van időtök, látogassátok meg a 

2 http:/www.szotar.kiskapu.hu címen! 
De nézzünk egy pillanatra körbe, hogy 
milyen érdekes cikkek kaptak helyet e 
havi számunkban! Nagyon sok levelet 
kaptam, hogy írjunk több megvalósítás- 
ról. Szép és jó a Linux, de ha nem lehet 


éles irodai munkában használni, semmit 
nem ér. Igyekszünk tehát tényleges kié- 
pítéseket, linuxos rendszereket használó 
vállalatokat bemutatni. Ebben a hónap- 
ban egy nemzetközi cég magyar leány- 
vállalatában Lippai Gergő vezet körbe 
minket (Linux alapú irodai hálózat 
megvalósítása - 1. rész, 38. oldal), vala- 
mint egy amerikai cég kiépítésével is 
megismerkedhetünk, Craig Swanson és 
Matt Lung vezetésével (OpenLDAP 
mindenütt, 28. oldal). 
Rendszergazdáknak szól néhány egyéb 
cikkünk is. E hónapban a biztonság kap- 
csán elővesszük az FIP-szolgáltatást, és 
Mick Bauer vezetésével elrejtjük egy 
helyi proxy mögé (a SuSE egyik meg- 
oldását használja). Vannak nehezebben 
emészthető cikkeink is. Ide tartozik pél- 
dául Greg Kroah-Hartman írása a soros 
illesztőprogram-rétegről (47. oldal). És ha 
elfáradtunk, foglalkozzunk egy kicsit 
játékosabb témákkal is. Garzó András írja 
le kedvenc játékait (Linux és játék, 62. 
oldal), és a Mustra rovatban egy négyfa- 
las kivetítőrendszerrel is megismerked- 
hetünk, amit Linux vezérel (Négyfalas 
3D-s megjelenítő Linuxra, 72. oldal). 
Fontos és mindenképpen említésre mél- 
tó téma az 50. oldalon található 
PostgreSOL rendszert bemutató írás 
Nyíri Imre tollából. Nagyon sokan van- 
nak ugyanis, akik a Linuxot elsősorban 
kiszolgálóként kívánják használni. Itt pe- 
dig igen gyorsan eljut az ember az adat- 
bázisokkal kapcsolatos kérdésekig. 
Milyen adatbázis-kiszolgálót használ- 
junk? Nálunk is hasonló helyzet állt 
fenn. A régi programrendszerek még 
Windows alatt készültek, ezek Delphivel 
kergették az InterBase-kiszolgálót. 
Azután az InterBase is sokat változott 
(fizetős termékből átváltott nyílt fejlesz- 
tésbe), de röviden összefoglalva most 
komolyan azon gondolkodunk, hogy 
milyen rendszerre váltsunk. Az egyik 
komoly esélyes éppen a PostgreSOL. 

Jó olvasást kívánok mindenkinek! 
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Programvadászat 


z év első korongját kapták kéz- 
AA hez kedves olvasóink, amin az 

elmúlt évet mintegy összegez- 
ve közzéteszünk néhány , nagykorú" 
programot. Ezek között a programok 


között megtalálható az OpenOffice.org, 
az AbiWord és a Mozilla. 


Linuxos iroda 

OpenOffice.org 

A mellékleten ennek a tekintélyes mé- 
retű irodai alkalmazásnak a magyarított 
változata kapott helyet, ezzel is segítve 
a kezdő linuxosokat, hogy legalább a 
nyelvi nehézségekkel ne kelljen meg- 
küzdeniük. Magyar nyelven telepíthető 
és állítható be. 


Abiword 

Ha engem kérdeznek, hogy a kis gépe- 
ken mivel célszerű szöveget szerkesz- 
teni, szerintem az Abiword a válasz. 

A minap azonban egy érdekes hibára 
lettem figyelmes: az OpenOffice.org-ból 
mentett .doc-fájlt — egy 30 soros táblá- 
zattal — hibásan nyitott meg. Szerencsére 
ezt, úgy tűnik, a fejlesztők ebben a vál- 
tozatban már kiküszöbölték. 


Mozilla 

A Mozilla böngésző méltán népszerű 

- ennek a programnak a magyar nyelvű 
változata és a magyarításhoz szükséges 


a 7 TELTEK] ; NTZSE 
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Getting Involved with Mozilla 


azrumástomi  Vordva somrúvsásd a Mocilla szád Thát megrs Ift JOLVE VON ed tb 
beratte part öl ee Mozilla temieg conmuniy, Gee! Weldutst 
menol sar tittt. heat reggeáte egecial tré asd 4 elp 11 


.xpi-fájlok is helyet kaptak a korongon, 
természetesen a legújabb angol nyelvű 
csomagokkal egyetemben. 


Rendszermag 

Olvasói kérésre a teljes rendszermagfát a 
foltokkal együtt tesszük közzé, így azok 
az ínyencek is megtalálhatják a nekik 
megfelelő összeállítást, akik nem rendel- 
keznek széles sávú interneteléréssel. 


Kiszolgálók 

Ezentúl a kiszolgálók könyvtár szintén 
állandó vendége lesz korongunknak, ide 
kerülnek a mindenféle kiszolgálóprog- 
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ramokkal kapcsolatos frissítések. Ebben 
a hónapban az Apache, a MySOL, a 
Samba és a PostgreSOL adatbázis-kezelő 
kapott helyet rajta. 


Apache 


. HTTP SERVER PROJECT 





e Az Apache a legnépszerűbb webki- 
szolgáló program. Korongunkon az 
1.3-as sorozatból az 1.3.27-es, illetve 
a 2-es sorozatból a 2.0.43-as forrás- 
kódja kapott helyet. 

e A MYSOL egy , kicsi" és gyors adat- 
báziskezelő-rendszer, webes alkalma- 
zásokhoz azon- - 
ban tökéletesen Nt 
megfelel. Ennek 
a 3.23-as meg- M yjSW0L. 
bízható és a 
4.0-s fejlesztői változatát adjuk közre. 

e "A Samba kiszolgálót úgy jellemezték, 
mint kapocs a rendszerek között - aki 
használja, az biztosan valami hason- 
lót gondol róla. Megbízható, jól test- 
reszabható és Windosból is látszik" . 

e A másik adatbázis-kezelő, a 
PostgreSOL már nagyon összetett 
alkalmazás. Azok, akik az Oracle 
után valami ingyenesen használható 
programra szeretnének áttérni, és 
nem kívánják feladni a régi beideg- 
ződéseket sem, azok számára is 
nyugodt szívvel ajánlhatom. 

e A rKkiszolgálók táborát bővíti a SUN 
ONE Application Server 7 is. Ez a 
program, ahogyan a neve is mutatja, 
egy alkalma- 
záskiszolgáló Ö0 4n 
csomag. NY 
Egyelőre csak microsystems 
Solaris Sparc és Microsoft Windows 
operációs rendszerek alá érhető el, 
azonban gőzerővel folyik a linuxos 
változat fejlesztése is. A Sun alkalma- 
záskiszolgálója megoldást nyújt a 
fejlesztés és az üzemeltetés egyidejű 
kihívásaira, miközben megfelelő 
alkalmazásfelületet nyújt a kényes 
működésű rendszerek számára 
-— mindezt úgy, hogy az iparági szab- 
ványként elfogadott J2EE alapokon 
működik. Magyarországon most elő- 
ször szerepel CD-mellékleten a Sun 
ONE Apps Server ingyenes változa- 
ta. Amint elérhetővé válik a linuxos 
változat, természetesen azt is azon- 
nal közreadjuk. 








Magazin 

Mint ígértük, az előző szám CD-mel- 
lékletéről lemaradt anyagok is helyet 
kapnak ezen a korongon. A Magazin/ 
Elozo szam könyvtárban lévő összes 
anyag az előző számunkhoz kapcsolódik. 
A könyvtárak tartalma az alábbiak 
szerint alakult: 

LME konf - Az idei LME konferencia 
anyagait tartalmazza pdf formátumban. 
LISP - A Linux lerminal Server Project 
fájljai a 75. oldalon kezdődő , Kóstoljunk 
bele a tisztán linuxos irodába" írásunkhoz. 
OT —- A 38. oldalon kezdődő , Grafikus 
felület programozása O1-ban" című 
írásunk példaprogramjainak forrás- 
kódjai itt találhatók meg. 

xcdroast — A CD-írás lépésről lépésre" 
című íráshoz kapcsolódóan az X-CD- 
Roast programot tartalmazza. 


E havi magazinrészlegünk 

3D - A 72. oldalon található , Linuxos 
teleppel meghajtott négyfalas kivetítő" 
című írásunk kapcsolódó címei és a 
szakirodalmi ajánlás érhető el itt. 
Falatka - A Falatka rovatban leírt prog- 
ramok forráskódjait, illetve néhány előre 
elkészített csomagot tartalmaz. 

Folyamat — A 34. oldalon kezdődő 

, Folyamat-nyilvántartás" cikkekhez 
tartozó forráskódlisták és a kapcsolódó 
címek vannak itt. 

PostgreSOL - Erről a méltán népszerű 
adatbázis-keze- 
lőről szóló cik PostgreSOL 
künk kapcso- —— li 
lódó anyagai, 

a forráskódok, 
könyvtárak (lib) 

és a lefordított programok találhatók itt. 
OpenLDAP — A 28. oldalon található 

, OpenLDAP mindenütt" című írásunk 
kapcsolódó címeit rejti. 

proxy-suite — Az 54. oldalon kezdődő 
,A biztonság növelése FIP proxy hasz- 
nálatával" című írásunkban szereplő 
proxy-suite program található itt. 





S 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 
A Linuxvilág szakmai és 
CD-szerkesztője. Szabadide- 
jében szívesen mászik hegyet 
és kerékpározik. 





Zaurus az IBM támogatásával 

Az ÍBM és a Sharp összefogása némi 
hátszelet adhat a sokat emlegetett Linux 
alapú kézi gép, a Zaurus elterjedéséhez. 
Az Enterprise Edition Zaurust közös 
megoldásként olyan vállalatoknak 
ajánlják majd, amelyek dolgozói nem 
köthetők le egy asztali számítógép elé, 
mégis folyamatos, átlátszó hozzáférést 
igényelnek a vállalati adatokhoz és 
programokhoz. Az alkalmazási lehető- 
ségek között említhető a rendelések 
vagy a raktárkészlet szükség szerinti 
ellenőrzése, az elektronikus levelek 
olvasása, a címjegyzékek vagy a naptári 
bejegyzések központi kezelése - és 
természetesen bármi más, amire az 
érdekeltek megfelelő alkalmazást talál- 
nak vagy készítenek. Az alkalmazásfej- 
lesztést mint a megoldás sikerének alap- 
feltételét a linuxos alap, a Java-futtatási 
lehetőségek és az IBM támogatása hiva- 
tott szavatolni. A két cég később a be- 
szédfelismerés képességével is el akarja 
látni a készülékeket, illetve angoltól 
eltérő nyelvű változatok kiadását is 
tervezik. Az IBM és a Sharp közös ter- 
méke 2003 közepétől lesz elérhető, 
elsőként az amerikai, majd később 
egyéb piacokon is. 


A Xeonok világa asztali gépekben is 
Az Intel bejelentette 3.06 GHZz-es 
Pentium 4 processzorát - ez az asztali 
számítógépekbe szánt lapkák közül az 
első, amely 3 GHZ fölötti órajellel mű- 
ködik. A másik, 
ennél sokkal fon- 
tosabb újdonsága, 
hogy az eddig csak 
az Intel Xeon pro- 
cesszoroknál alkal- 
mazott Hyper- 
Ihreading (HT) 
megoldással is 
felvértezték, ennek köszönhetően a 
teljesítménynövekedés — megfelelő 
környezetben - jóval nagyobb lehet 
annál, mint ami csupán az órajel meg- 
emeléséből következne. 
A HI révén ugyanaz a processzor két 
programszálat tud párhuzamosan fut- 
tatni, így lényegében két fizikai pro- 
cesszornak látszik az alkalmazások és 
az operációs rendszer felé. Ha megfelelő 
alaplappal és a többszálúságot támogató 
operációs rendszerrel rendelkezünk, 
20-30 százalékos teljesítménynöveke- 
dést tapasztalhatunk, feltéve, hogy több 
programot is futtatunk egyszerre, illetve 
többszálú alkalmazást használunk. 
2 http:/wwwiintel.com/technology/ 
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Vedd ölbe a monitort! 

Alig fogtuk fel, miért jó nekünk a 
táblagép (Iablet PC), a Microsoft és 
holdudvara máris újabb ügyes kis 
jószággal örvendeztet meg bennünket. 
Az okos kijelzők (Smart Display) nagyon 
hasonlítanak az LCD-kre, ám saját pro- 
cesszoruk, memóriájuk és akkumuláto- 
ruk van; 802.11b szabvány szerinti veze- 
ték nélküli hálózati kapcsolatot képesek 
teremteni, így a lakás bármely zugába 





bátran magunkkal vihetjük őket. Mivel 
érintőképernyők, a hozzájuk tartozó 
tollal vagy akár az ujjunkkal különféle 
műveleteket végezhetünk el rajtuk. 

Azt mindegyik gyártó lelkesen hirdeti, 
hogy az új kijelzők mennyire kényel- 
mesek - ezt nem nehéz belátni —, és a 
hozzájuk tartozó asztali számítógépnek 
Windows XP Professional operációs 
rendszert kell futtatnia, de a műszaki 
részletek tekintetében sajnos elég szűk- 
szavúak. Ha minden igaz, magán a 
kijelzőn a Windows CE .NET rendszer 
Windows CE for Smart Displays nevű 
változata fut, ám szolgáltatásaiban 
túlnyomórészt az asztali számítógépre, 
illetve a Citrix Metaframe vagy egyéb 
RPD (távoli asztal protokoll) megoldá- 
sok segítségével valamilyen távoli gép 
erőforrásaira támaszkodik. 

Mivel a kijelzők — gyártótól függően — 
például Intel X-Scale vagy National 
Geode processzort tartalmaznak, háló- 
zati kapcsolatuk pedig szintén szabvá- 
nyos, nem sok képzelőerő kell ahhoz, 
hogy a nem Windows operációs rend- 
szerek távoli munkaasztal-képességeit 
gondolatban átültessük az új eszközök- 
re. Azon pedig csak egy csendes estén, 
egy pohár jó bor mellett érdemes elmél- 
kedni, hogy az X-felület alatt kezdetek- 
től fogva meglévő lehetőséget újra fel 
kellett találni... 


Mindentudó ÚRU 

Az UHU-Linux Kft. bővíti kínálatát, ter- 
jesztéséből egy Szerver és egy Tűzfal 
változat fejlesztése is megkezdődött. 

Az előbbivel a könnyű telepítést igénylő, 
elsősorban más operációs rendszerről 


átálló rendszergazdákat célozzák meg, 
szem előtt tartva az egyszerű felügyeleti 
lehetőséget, a sokoldalúságot és a szabvá- 
nyokhoz való igazodást. A kiszolgálókra 
szánt terjesztés első nyilvános változa- 
tának megjelenése decemberre várható. 
A Tűzfal változat szintén decemberben 
lát napvilágot. Alapja egy megerősített 
rendszermag lesz, sokoldalú szolgálta- 
tásait pedig könnyen kezelhető beállító- 
felület segítségével felügyelhetjük. 

Az UHU-Linux sikeréhez az is hozzájá- 
rulhat, hogy a munkaállomás-változat- 
ban helyet kapott a LafiSoftt Kft. szám- 
lázóprogramja. A programot 100 bizony- 
latig vagy hárommillió forint forgalomig 
ingyenesen lehet használni, így a kisvál- 
lalkozások számára lényeges költség- 
megtakarítást jelenthet. 

2 http:/www.uhulinux.hu 


Apache-megoldások 

x86—b64. gépekre 

Az AMD bejelentette, hogy a Covalent, 
egy Apache alapú vállalati megoldáso- 
kat fejlesztő társaság és a Red Hat kö- 
zösen fejleszt Apache 
alapú kiszolgálót az 
AMD elvileg jövő év 
első felében megjelenő, 64-bites Opteron 
processzorára. A fokozatos áttérés 
jegyében megoldásaik mind a 32-, mind 
a 64-bites processzorokat támogatni 
fogják, termékeik segítségével a felhasz- 
nálók zökkenőmentesen, az igényelt 
teljesítmény függvényében térhetnek át 
32-bites rendszerükről 64-bitesre. 

2 http:/www.covalent.net 


nVidia GeForce FX 

Mozifilm-minőségű játékok ígéretével 
csábít az nVidia új, GeFoce FX nevű 3D 
lapkáinak bejelentésével. A GeForce FX 
lesz az első GPU, 
amely 500 MHz-es 
órajellel működik, a 
mellé kerülő 1 GHZzZ-es 
DDR2 memóriáknak 
— ezeket egyébként a 
Samsung szállítja — és 
az AGP 8x felületnek 
köszönhetően másodpercenként négy- 
milliárd képpont megjelenítésére képes. 
A lapka számos új vagy megújult meg- 
oldást támogat, teljes DirectX 9.0-támo- 
gatást biztosít, a színeket 128 biten ábrá- 
zolja és 0,13 mikronos eljárással készül. 
lermészetesen máris számos játékgyártó 
és -forgalmazó cég felsorakozott az 
nVidia mögött, így várhatóan lesz mivel 
kihasználni a jövő februárban megjelenő 
grafikus kártyák képességeit. 

2 http:/www.nvidia.com 
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ATI-hírek 


Az asztali gé- 
pekbe szánt 
kártyái közül 
a frissen beje- 
lentett ALL-IN- 
WONDER 9700 
PRO az AII csúcs- 
modellje. A DirectX 
9.0 gyorsításra képes Radeon 9700 PRO 
VPU és Theater 200 lapkával szerelt 
kártyára 128 MB memória kerül. A kár- 
tya — többek közt - képes valós idejű, 
720 x 480 felbontású, 30 képkocka/má- 
sodperc képfrissítésű MPEG-2 tömörí- 
tésre; sztereó vevője 125 tévécsatornát 
tud fogni; 10 méteres hatótávú rádiós 
távirányítóval rendelkezik; és további 
IV Wonder vagy IV Wonder VE kártyá- 
val párosítva egyszerre akár két tévécsa- 
torna megjelenítésére is alkalmas. Bősé- 
ges a dobozban megbújó programcso- 
mag is, videoszerkesztési igényeink 
kielégítésére a Pinnacle Studio 8 és a 
MatchWare Mediator 7 programot mel- 
lékelik. A kártya egyetlen szépséghibája 
hat számjegyű ára forintban. 
Az AII töretlenül támogatja kártyáinak 
Linux alatti használatát: megjelent egye- 
sített illesztőprogramjának 2.4.3-as válto- 
zata. Az új változat megbízható 
OpenGL 1.4-es támogatást biztosít, 
és a Radeon 8500, 8500 LE, ALL-IN- 
WONDER 8500 DV, 9000 PRO, 9500 
PRO, 9700 PRO, ALL-IN-WONDER 9700 
PRO és FIRE GL kártyákat ismeri. 
2 http:/www.atitech.com 


Ünitedlinux-bejelentések 

Megjelent a SuSE Linux Enterprise 
Server 8.0-s változata, az első olyan 
vállalati SuSE Linux-terjesztés, amely 

a UnitedLinux 1.0-s szabványon alapul. 
A rendszer mySARcom és IBM DBZ2 ta- 
núsítvánnyal is rendelkezik, Intel és 
AMD 32- és 64-bites processzorokon, 
HP ProLiant Server, HP Itanium 2 Ser- 
ver, Fujitsu Siemens Primergy Server és 
IBM eServer gépeken egyaránt használ- 
ható. Az SCO Linux Server 4.0 az első 
olyan Linux-termék, amelyet az SCO 
Group az egységes Linux jegyében 

, Powered by UnitedLinux"-ként jelentet 
meg. Az SCO Linux Server egy kimon- 
dottan üzleti felhasználásra készült ope- 
rációs rendszer szabványos Intel pro- 
cesszoros kiszolgálókra. Az SCO Linux 
Server UnitedLinux magja szabványos, 
megfelel az LSB és az Openilőön (koráb- 
ban Lilőnux) követelményeinek, amely 
a megbízhatóságra, a magas rendelke- 
zésreállásra és a biztonságra helyezi 

a hangsúlyt. 
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Palm 0$ kicsiben 


A Fossil neve inkább a divatszakmában, 
semmint a számítástechnikában lehet 
ismert, mégis érdemes néhány szót 
szentelni a 
cégnek, ponto- 
sabban új ter- 
mékének, a 
4.1-es Palm OS-t 
futtató karórá- 
nak. Ez a világ 
első olyan kar- 
órája, amely 
Palm OS operációs rendszert használ, 
és fontos megjegyezni, hogy nem 
valami bumfordi próbapéldányról, 
hanem valóban hordható, divatos 
termékről van szó. 

A karóra aprócska kijelzőjén lényegében 
egy kézi gép képernyőjének tartalma 
jelenik meg, a jól megszokott ikonokat 
és egyéb kellékeket láthatjuk rajta, és a 





kezelése sem fog meglepetéseket okozni. 


A karóra 2 MB memóriával gazdálkodik, 
160x160 képpontos kijelzőjét háttér- 
világítással látták el, tolla pedig a szíjba 
épül be. Egy aprócska infravörös kapu- 
nak is jutott rajta hely, használatát pedig 
az oldalán elhelyezett gombok segítik. 
lovábbi érdekessége, hogy használója 
testre szabhatja a kijelző karóra módban 
megjelenő tartalmát. 

2 http:/www.fossil.com 


GB méretű CF kártyák 

A Pretec elsőként jelentett be 1,5, 2 és 

3 GB kapacitású CompactFkHlash kártyá- 
kat — fizikai megjelenésüket tekintve a 
hasonló mé- 
retű memó- 
riakártyák 
között még 
nem találni 
ekkora tár- 
kapacitásút. 
Első hallásra 
feleslegesnek 
tűnik egy 
ekkora kapacitású kártya, hiszen ki 
akarna mondjuk hordozható MP3-leját- 
szójában sok száz órányi zenét magával 
vinni; ám arra gondolva, hogy például 
a 4-6 megaptxel felbontású digitális 
fényképezőgépek elérhető áron kapha- 
tók, és ha jó minőségű képekre vá- 
gyunk, gyorsan fogy a hely, már nem 
is olyan sok az az 1-2 GB. 

A cég termékeit emellett katonai 
kivitelű változatban is gyártja, ezek 

-40 és 1125 "C között használhatók, 

és a viszontagságos körülményeknek 

is ellenálló borítással bírnak. 

2 http:/www.pretec.com 





A mindent ismerő Verhatim DVD 

Ha Nagy Sándor ma élne, Verbatimnak 
hívnák, a gordiuszi csomót pedig DVD- 
nek. A cég ugyanis rájött arra, hogy 
rengeteg felhasználót elriaszt az írható 
DVD-formátumok körül kialakult csete- 
paté. Mivel minden gyártó a saját ötletét 
tartja a legjobbnak -— vagy inkább a saját 
fejlesztése után szeretne díjat szedni —, 
a gyártó cégek két csoportra oszlottak. 
Az egyik csoport a mínuszos, ők a 
DVD-R és DVD-RW lemezeket támogat- 
ják, a másik csoport a pluszos, ők 
DVD-R és DVD-RW jelzéssel futtatják 
termékeiket. A Verbatim új meghajtója 
mindkét csoportosulás termékeit kezelni 
fogja, illetve az összes CD-s formátumot 
is ismeri. Ára 80 ezer forint körül mozog 
majd, ha néhány hónap múlva megje- 
lenik az üzletek kínálatában. 


Vajon az egységes 
formátumoké a jövő? 
Az XML-formátumok fejlesztését felvál- 
laló szervezet, az Organization for the 
Advancement of Structured Information 
Standards, röviden OASIS 
Hi HK újonnan létrehozott bizott- 
sága egységes, gyártótól 
független irodai fájlformátumok kidol- 
gozását tűzte ki céljául. Az Open Office 
XML Format lechnical Committee a 
felhasználókat meg szeretné szabadí- 
tani a különféle gyártók saját formátu- 
mainak béklyójától, akik így irodai prog- 
ramcsomagjuk származásától függetle- 
nül használni tudnák a szöveges doku- 
mentumokat, táblázatokat és egyéb 
állományokat. 
Az új bizottság maga mögött tudhatja 
a Sun, a Word Perfectet készítő Corel, 
több tartalomkezelő cég, illetve az 
OpenOffice.org támogatását — az utóbbi 
máris közös alapnak ajánlotta XML 
alapú fájlformátumait. lermészetesen 
hiába fognak össze a kicsik, ha az irodai 
programok piacát uraló Microsoftot nem 
tudják megnyerni maguknak. A Micro- 
soft ugyan tagja az OASIS-nak, ám az 
új bizottságban — noha elismeri annak 
munkáját - egyelőre nem képviselteti 
magát. Az óriáscégnek nyilvánvalóan 
nem érdeke feladni saját zárt formátu- 
mait, és az Office 11 formátumai ettől 
függetlenül is erősen XML alapúak lesz- 
nek; továbbá a Microsoft már támogatja 
a World Wide Web Consortium által 
kifejlesztett XSD 1.0 szabványt. Ha tehát 
az OASIS csapata netán a W3C ajánlásai 
mentén dolgozna, a MS Office-sorozat 
következő tagját is különösebb erőfeszí- 
tés nélkül beállíthatná a sorba. 
2 http:/www.oasis-open.org 





Bővülő iPaO-kínálat 
A világ egyik legnépszerűbb kéziszámí- 
tógép-családja, az iPaO) Pocket PC ter- 
mékvonal két újabb taggal bővült. 
A h1910-es készülék elsősorban kedvező, 
70 ezer forint 
körüli árával és kis 
méretével hívhatja 
fel magára a 
figyelmet, míg a 
h5450-es típus a 
nagyobb igényű 
; felhasználóik kí- 
Éz ma 9 vánságait hivatott 
. e Aa 0" — kielégíteni. j 
"ezét A h1910-es típusba 
64 MB memória 
került, SD-kártyafoglalattal, illetve szí- 
nes kijelzővel rendelkezik. Belsejében 
egy 200 MHz-es Intel X-Scale processzor 
lapul, operációs rendszere gyári állapot- 
ban Windows for Pocket PC 2002. 
A h5450-es készülékbe minden földi 
jót belezsúfoltak, képes Bluetooth és 
IEEE 802.11-es kapcsolatot létesíteni, 
400 MHz-es processzort kapott - leg- 
érdekesebb jellemzője azonban beé- 
pített ujjleenyomat-olvasója. Segítsé- 
gével, illetve az ujjenyomatunk mellett 
használt jelszavas vagy PIN-kódos 
védelemmel gépen tárolt adatainkat 
az eddigieknél kicsit nagyobb bizton- 
ságban tudhatjuk. 
Ára 280 ezer forint körül alakul majd. 
2 http:/www.hp.com/go/ipagsolutions 





RS-232—Bluetooth barátság 

A 3e lechnologies International az első 
RS-232-Bluetooth átalakítót mutatta be, 
amely irodai és ipari célokra egyaránt 
használható. 
Az átalakító 
talán nem is 
az irodai dol- 
gozók számára 
jelenthet nagy 
könnyebb- 
séget, hanem 
azoknak a műszaki szakembereknek, 
akik különféle tesztelő- és mérőmű- 
szerekhez, adatrögzítőkhöz még mindig 
a jó öreg RS-232-es kapukat használják 
— természetesen a jó öreg kábelekkel 
kiegészítve. Az átalakító használatához 
nincs szükség illesztőprogramra, 
Bluetooth 1.1 szabvány szerint működik, 
hatótávolsága 30 méter, adatátviteli 
sebessége 723 kbit/s. Tápellátását az 
RS-232 aljzat RIS és DIR lábairól veszi, 
illetve saját akkumulátorral is rendel- 
kezik. A cég hamarosan egy RS-485-ös 
változatot is megjelentet. 

2 http:/www.3eti.com 
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Egy telefon, két kamera 

A japán NIT DoCoMo egyik új mobilte- 
lefonja két digitális kamerát is tartalmaz. 
Azok a szerencsések, akik más digitális 
kamerával egybeépített telefonnal rendel- 
keznek, bizonyára 
súlyos gondként élik 
meg, hogy ha önma- 
gukat próbálják le- 
fényképezni, akkor 
a kijelző az átellenes 
oldalra kerül, és nem látják, hogyan fog 
sikerülni a kép. Ezt a tűrhetetlen és ké- 
nyelmetlen állapotot szüntették meg a 
Matsushita mérnökei, akik az így is csu- 
pán 18 8 mm vastagságú telefon méretei- 
vel kivívták a versenytársak elismerését. 
A készülékre két darab 65 000 szín meg- 
jelenítésére képes IFI kijelző került, az 
egyik 2,1, a másik 1,1"-os. Kamerái CCD 
érzékelőkkel működnek, és 110 ezer 
képpontot tudnak rögzíteni. 





Sony: másolunk is, meg nem Is 

A Sony Music Entertainment , LabelGate 
CD" név alatt olyan új másolásvédelmi 
eljárást mutatott be, amely — a korábbi 
módszerekkel ellentétben - lehetővé 
teszi a zenei CD-k tartalmának számí- 
tógépre történő másolását. A cég felmé- 
rései kimutatták, hogy a vásárlók több 
mint 60 százaléka vagy csak számító- 
gépen, vagy azon is hallgat zenét — ha 
viszont különféle módszerekkel ebben 
megakadályozzák, jó eséllyel nem veszi 
meg az őt érdeklő korongot. 

Az idén tavasszal bevezetett Copy 
Control CD (CCCD) módszer egyáltalán 
nem teszi lehetővé a zenék másolását, 

a LabelGate CD viszont igen - természe- 
tesen némi megkötéssel. A lemezre egy 
külön, kódolt sáv kerül, amit csak az 
Internetről beszerzett kulcs segítségével 
tud visszafejteni a tulajdonos. Amikor 
át szeretné másolni a tartalmat számí- 
tógépének merevlemezére, a központi 
kiszolgálótól megkapja az ehhez szük- 
séges kulcsot, és ha első alkalommal 
végzi el a műveletet, fizetnie sem kell. 
A kulcsot az egyedi azonosítóknak 
köszönhetően más lemezhez nem lehet 
felhasználni. A második másolástól 
kezdődően viszont fizetőssé válik az 
engedélyezés, a díjat zeneszámonként 
róják ki a vásárlóra. 


Medgyesi Zoltán (mz€erettesoft.hu) 

A BMGE 24 éves informatika szakos 
hallgatója. Szabadidejét legszívesebben 
a barátnőjével tölti. Szeret autózni és 
bográcsban főzni. A Linuxot hat éve 
ismeri, de még nem volt lelkiereje, hogy 
áttérjen rá. A Linuxvilág hírszerkesztője. 
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Újrafeldolgozási programot indított a HP 
A HP Magyarország Kft. anyavállalata a , Return € 
Recycling" környezetvédelmi program részeként az idén 
hazánkban is bevezette a kiürült festékkazetták begyűjté- 
sére szolgáló HP Take Back programot. A program pont- 
gyűjtő akcióként működik, a kiürült festékkazettákért 
kapott pontok három kategória termékeire, akár HP-kel- 
lékanyagokra is beválthatók. A program során begyűjtött 
kellékanyagokat környezetre veszélyes részeiktől megsza- 
badítják, és arra alkalmas összetevőiket alapanyagként 
forgatják vissza a termelésbe. 

2 http://www.hp.hu/takeback 


Tévéadás mobilon 

Magyarország első mobiltelefonos tévéadását láthatták 
a szerencsések november 24-én. A Pannon GSM 
megfelelő felszereltséggel rendelkező előfizetői a TV2 
Tények és Napló című műsornak GSM-re átültetett 
változatát nézhették meg. A továbbiakban esténként 

a Tények teljes anyaga elérhető lesz, a böngészés segf- 
tése érdekében hírekre bontva. A közvetítéshez a világ- 
viszonylatban is újdonságnak számító mobil videofolyam 
(mobile videostreaming) megoldást használták. 

Az adások megtekintéséhez megfelelő felbontású kijelző, 
internet-hozzáférés és nagysebességű, HSCSD adatát- 
viteli képességgel rendelkező készülékre van szükség 

— a ma kapható telefonok közül a Nokia 92101, a Nokia 
9210 és a Nokia 7650 felel meg ezeknek a feltételeknek. 
2 http://www.korridor.hu/mobilvideo 


Tízéves az Ericsson Galéria 

Az Ericsson harmadik évezredet idéző épületében, a III. 
kerületi Laborc utca 1. szám alatt található a cég kortárs 
képzőművészeti galériája, amely idén decemberben ün- 
nepli tízéves fennállását. A high-tech és skandináv han- 
gulatú környezetben a jubileum alkalmával Ráday Mihály 
, Csend — élet" című tárlatát mutatják be. Az Ericsson 
Képzőművészeti Galéria 1992 decembere óta ad otthont 
kiállításoknak, a mostanit 2002. december 3 és 2003. 
január 7 között tekinthetik meg az érdeklődők, munkana- 
pokon 8.00-tól 17.00 óráig. 

2 http://www.ericsson.hu 


Sun Fire Link 

A Sun Microsystems bemutatta Sun Fire Link nevű, 
nyolc felsőkategóriás Sun-rendszert támogató, belső 
optikai kapcsolati rendszerét. A korábbiaknál egy nagy- 
ságrenddel nagyobb sávszélességű (4,8 gigabájt/ 
másodperc rövid időre és 2,8 gigabájt/másodperc tartó- 
san), alacsony késleltetésű (kevesebb mint 4 mikro- 
szekundum) belső kapcsolati rendszer segítségével több 
mint egy teraflop csúcsteljesítményű, akár 800 procesz- 
szorból álló fürtözött rendszer építhető ki. A Sun az új 
Fire Link megoldásra épített szuperszámítógépeket új 
összeállításokban, Galaxy néven fogja forgalmazni okta- 
tási, kutatási és kormányzati intézmények számára. 

A kapcsolórendszer a legszigorúbb rendelkezésre állási 
követelményeknek is megfelel, a kapcsolatok összevon- 


hatók (legfeljebb négy Sun Fire Link csatorna), redun- 
danciája pedig háromszoros. 


WLAN szolgáltatás Ferihegyen 

A Westel a hazai mobilszolgáltatók közül elsőként 
Magyarországon a Budapest Airport Rt.-vel közösen 
kísérleti vezeték nélküli helyi hálózatelérés (WLAN) szol- 
gáltatást nyújt az arra alkalmas készülékkel és kártyával 
rendelkezőknek. Az üzleti felhasználók számára beve- 
zetett, nagysebességű, vezeték nélküli internet-hozzá- 
férést kínáló szolgáltatás három hónapig díjmentesen 
érhető el. A Westel kísérleti WLAN szolgáltatását a fel- 
használók egyelőre csak a Budapesti Ferihegyi Repülőtér 
2B terminálján vehetik igénybe, a későbbiekben viszont 
számos forgalmas ponton (például bevásárlóközpontok- 
ban, konferenciaközpontokban) is elérhető lesz. 


Megújul a Magyar Rádió honlapja 

"A Magyar Rádió az Interneten is meg kíván felelni köz- 
szolgálati küldetésének" — olvasható a rádió megújult 
honlapján. Ugyan a végleges változat még nem készült 
el, az élőben elhangzó adások egyre nagyobb része kerül 
fel RealAudio formátumban a honlapra, illetve a különféle 
kategóriákba — Itthon, Külhon, Gazdaság, Sport, Kultúra, 
Tudomány, Internet — szerveződő híreket is folyamatosan 
frissítik. A műsorok egy részének eddig is volt saját 
oldala, ezek fokozatosan egységes megjelenést kapnak, 
és közös tárhelyre, közös adatbázisba kerülnek. Érdekes- 
ség a Kincsestár, amelynek Hangos Pantheon című rova- 
tába az elmúlt évtizedek jeles személyiségeinek— színé- 
szeknek, sportolók, költők — felvételei kerülnek be. 

2 http://www.radio.hu 


Rátz Tanár Úr díj hat tanárnak 

Immár második alkalommal vehette át ünnepélyes kere- 
tek között a Rátz Tanár Úr Életműdíjat hat középiskolai 
tanár pályafutása során nyújtott kiemelkedő teljesítmé- 
nyéért. A Graphisoft RaD Rt., az Ericsson Magyarország 
Kft., valamint a Richter Gedeon Rt. által létrehozott 
Alapítvány a Magyar Természettudományos Oktatásért 
kuratóriuma a díjat évente ítéli oda, összesen hatmillió 
forint értékben. Az Alapítvány díjazottjai azok a középis- 
kolai tanárok, akik az alapítók tevékenységi köréhez szo- 
rosan kapcsolódó magyarországi matematika-, fizika- és 
kémiaoktatásban kimagasló szerepet töltenek be a tan- 
tárgyak népszerűsítésében és a tehetséggondozásban. 
Az idei díjazottak: 

Matematika: Reiman István és Pálmay Lóránt 

Fizika: Dr. Kopcsa József és Nagy Márton 

Kémia: Szabó Lászlóné Hoffmann Ilona és 

Dr. Harka Katalin 


Medgyesi Zoltán (mzearettesoft.hu) 

A BMGE 24 éves informatika szakos hallgatója. 
Szabadidejét legszívesebben a barátnőjével tölti. 
Szeret autózni és bográcsban főzni. A Linuxot hat éve 
ismeri, de még nem volt lelkiereje, hogy áttárjen rá. 
A Linuxvilág hírszerkesztője. 





A Szabadon projekt 


2002. november 15-én a szabad programok felhasz- 
nálóit képviselő három honi szervezet széles körű 
kampányt indított. 


A Szabad Szoftverért Alapítvány (Free Software Fonda- 
tion) magyarországi képviselői, azaz az FSF.hu alapít- 
vány, a BSD egyesület, valamint az LME (Linux-felhasz- 
nálók Magyarországi Egyesülete) közös kampányt indí- 
tott azzal a céllal, hogy felhívják a számítástechnika iránt 
érdeklődők figyelmét arra, hogy az amúgy is drága 
gépeket nem feltétlenül kell még drágább programokkal 
felvértezni, ha az utóbbiaknak van nyílt forráskódú, 
szabadon felhasználható változata is. 

Az üzleti programgyártók szerzői jogait védő BSA célja 
az, hogy az európai uniós csatlakozás időpontjára az 
elmúlt év végi 48 százalékról az ottani átlagra, 30—32 
százalékra csökkenjen a törvénytelenül felhasznált prog- 
ramok aránya Magyarországon" — hangsúlyozta Sebők 
Erzsébet, az egyesület főtitkára az informatika és távköz- 
lési bizottság előtt. 

A fenti cél elérésében kíván szerepet vállalni a három 
hazai szervezet, természetesen olyan eszközök igénybe- 
vételével, amelyeket erkölcsi érzékük megenged. Véle- 
ményük szerint egy demokratikus világban nem a meg- 
torlás és az elrettentés fegyverével kell harcolni a tör- 
vénytelen programhasználat ellen, sokkal inkább a meg- 
győzés eszközével. 

Ezért a kampány kezdetétől számított hozzávetőlegesen 
három hónapon keresztül fővárosunkra összpontosítva 
igyekeznek minden olyan lehetőséget megragadni, 
amelynek révén igéjük hirdetése nyitott fülekre találhat. 
Jelenleg öt budapesti metróaluljáróban találkozhatunk 

a képen látható plakáttal, melynek célja, hogy vonzó 
módon válaszoljon a BSA , bilincses" kampányára. 

, Számunkra fontos, hogy a végfelhasználók észre- 
vegyék: létezik más lehetőség is. Ezért ez a kampány 
nem tartalmaz kellemetlen képzettársításra okot adó 
jelképeket. Mi lényegében ugyanazért a célért küzdünk, 
mint a BSA, csakhogy mi megválogatjuk az eszközein- 
ket. Meggyőződésünk, hogy fenyegetés és terror nélkül 
is lehet eredményeket elérni. Elég értetlenül állunk az 
események előtt, hiszen nem hittük volna, hogy hazánk- 
ban a nyilvános terrort óriásplakátokon lehet népsze- 
rűsíteni, miközben az európai csatlakozásról beszélünk. 
Tehát mi arra akarunk példát szolgáltatni, hogy a tör- 
vénytelen programhasználat ellen lehet oly módon is 
küzdeni, hogy az a jó ízlés határain belül maradjon." 

— mondta Varga Csaba Sándor, az FHSF.hu alapítvány 
kuratóriumának elnöke. 

Magosány Árpád-tól, az LME elnökségi tagjától, aki 
jelentős részt vállalt a szervezésben, megtudhattuk, 
hogy a jövőben az eddig kihelyezésre került 70 x 100 
cm-es plakátok B5-ös, azaz szórólap méretben is legyár- 
tásra kerülnek. Ezeket a kampányban résztvevő cégek 
partnereiken és azok üzlethálózatain keresztül fogják a 
felhasználókhoz eljuttatni. Terveznek még tájékoztató, 
ismeretterjesztő előadásokat is, ahol a szabadon 


www.linuxvilag.hu 
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felhasználható programokban rejlő lehetőségeket 
kívánják bemutatni. 


A kampány résztvevői 

LME 3 http://wvww.lme.hu 

Magyar BSD Egyesület 5 http://www.bsd.hu 
FSFRhu 5 http://wwwi.fsf.hu 

FSN.hu 5 http://www.fsn.hu 

UHU-Linux Kft. 5 http://www.uhulinux.hu 


SuSE Linux AG magyarországi iroda 
2 http://www.suselinux.hu 


Mission Critical Linux Kft. 5 http://wvwwwv.mclx.hu 
Software Station 5 http://vvww.swsbooks.hu 
Linux Support Center Kft. 5 http://www.lsc.hu 


A kampány hivatalos weboldala 
2 http://www.lme.hu/szabadon/ 


Gibizer Tibor (gibzo(olinuxmania.hu) 
Újságíró, immár hét éve a Linux 
elkötelezett híve. Imádja a kutyákat, 

a kerékpározást és az autós csavargást. 


2003. január 11 


Láttuk-hallottuk 
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Küldetés igény szerint 


Háztűznézőben jártunk a hazai linuxos piac egyik meg- 
határozó cégénél, a Mission Critical Linuxnál. Bodnár 
Csabát, az ügyvezető igazgatót a cég múltjáról, jelenéről 
és jövőjéről kérdeztük. 

Csontos Gyula: Hogyan jött létre a magyarországi 
Mission Critical Linux? 

Bodnár Csaba: Egy barátom, Moiz Kohari 1999-ben 

— a Compag céget otthagyva — alapította meg a Mission 
Critical Linux céget az Egyesült Államokban. Főként 
nagyvállalati termékekkel és ezek támogatásával foglal- 
koznak - ilyenek például a nagy számítási teljesítmény- 
nyel rendelkező telepek, illetve a magas rendelkezésre- 
állást (High Availibility — HA) biztosító rendszerek. 

Az ötlet, hogy saját linuxos céget hozzunk létre, 1999- 
ben kezdett érlelődni — én személy szerint már többéves 
unixos és linuxos tapasztalattal rendelkeztem —, az el- 
képzelést később tett követte, és a 2000-es CeBiten 

az amerikai vállalattal megszületett a megállapodás, így 
létrejöhetett a magyarországi leányvállalat. 2000 máju- 
sában jelentünk meg először úgy, mint a magyarországi 
Mission Critical Linux, egy kiállításon. 2000 júniusában 
pedig a tényleges cégbejegyzés is megtörtént. 

Cs. Gy.: Hogyan alakult ezek után a cég élete? 

B. Cs.: Ügyfélkörünk a megalakulástól kezdődően 
egyfolytában bővült, így a 2002-es évben már nyugod- 
tan elmondhatjuk: a cég nyereségessé vált. Jelenleg 
98—10 főt foglalkoztatunk folyamatosan. 

Cs. Gy.: Mik a fő termékvonalaitok? 

B. Cs.: Rólunk az terjedt el, hogy telepekkel és nagy- 
vállalati megoldásokkal foglalkozunk. Ez az átlagfel- 
használó számára szükségtelen, szolgáltatásaink azon- 
ban nem csak nagyvállalati környezetben használhatók. 
Szívesen megoldunk bármilyen Linuxszal kapcsolatos 
feladatot, legyen az irodai fájlkiszolgáló, levélkiszol- 
gáló telepítése, karbantartása vagy bármi, amit az 
ügyfelek kitalálnak. 

Szolgáltatásaink széles körűek, így minden igényt ki 
tudunk elégíteni. Ha csoportosítani szeretném őket, 
akkor négy különféle termékvonalat említhetek. 

Elsőként a , telepítési szolgáltatás"-t emelném ki, ami 
akár a tűzfal, a webkiszolgáló, a levélkiszolgáló, az állo- 
mány- és nyomtatókiszolgáló, az adatbázis-kiszolgáló, az 
alkalmazáskiszolgáló, a magas rendelkezésreállású rend- 
szerek, a tudományos célú telepek, az útvonalválasztás, 
a sávszélesség-megosztás és a VPN-megoldások telepí- 
tését is magában foglalja, ezen kívül annak személyre 
szabott beállítását, üzembe helyezését és a szükséges 
operátori oktatást is. 

A második csoport a , technikai támogatás" — ez a 
szolgáltatás szintén személyre szabottan vehető 
igénybe, így költség- és energiatakarékos. Ügyfeleink 
főként a heti 7 x 24-es (a hét minden napján mindig elér- 
hető) és a napi 5 x 8-as (munkanapokon munkaidőben 
elérhető) rendelkezésreállás-szolgáltatást kérik, termé- 
szetesen ezektől eltérő szolgáltatásformákat is kidolgoz- 
hatunk. A rendszerfelügyeletet azok az ügyfeleink veszik 
igénybe, akik nem rendelkeznek a megfelelő szakember- 


gárdával. Az ügyfelek a fentebb említett két szolgáltatást 
együtt szeretik igénybe venni, ilyenkor természetesen 

a kedvezmények is nagyobbak. 

Kínálatunk harmadik nagy csoportját a telepmegoldások 
(cluster technology) adják. Megalakulásunk óta foglalko- 
zunk ezzel a területtel, bármilyen telepeket ki tudunk épí- 
teni, ami a megrendelő igényeinek megfelel. Az egyik 
ilyen rendszer a nagy rendelkezésreállást nyújtó telep, 
ennek az összeállításához szabványos PC-alkatrészeket 
és saját fejlesztésű Kimberlite/Convolo HA programunkat 
használjuk. A kettő közül a Kimberlite ingyenesen letölt- 
hető. A tudományos-technikai célú telepeket, mint 
amilyen a Beowulf-telep is, ügyfeleink hatalmas számí- 
tási teljesítnényükért választják szívesen. Segítségükkel 
könnyedén" elvégezhető szinte bármilyen nagyságú 
számítás (természetesen ez függ a telepbe épített gépek 
számától és teljesítményétől). Terheléselosztó telepeket 
elsősorban a webfarmoknál és az elektronikus kereske- 
delemben használnak. Az SSI típusú telep több számító- 
gépet foglal magába, de mind a felhasználók, mind a 
rajta futó programok egyetlen számítógépnek látják őket. 
A negyedik csoport a különféle Linux-kompatibilis háló- 
zati eszközök forgalmazása. Az MCLX a közép- és kelet- 
európai terjesztője két éve a Western Telematic Inc. 
(USA) termékeinek. Ezek között a termékek között távoli 
újraindító kapcsolók és távoli hálózatkezelési eszközök 
találhatók, amelyek változatos kiépítésben érhetőek el. 
Cs. Gy.: Kik és mire használnak telepeket jelenleg 
Magyarországon? 

B. Cs.: A nagy számításigényű feladatokat igénylő he- 
lyeken, a tudományos kutatásban, esetleg az autók 
töréstesztjét is ilyeneken futtatják. Jelenleg is folyamat- 
ban van egy ilyen telep építése az ELTE Elméleti Kémiai 
Tanszéke számára. Ez a telep teljesen egyszerű és olcsó 
PC-alkatrészekből fog állni, mindegyikben két-két AMD 
Athlon processzor dolgozik majd, és húsz csomópont 
lesz egyetlen Beowulf-rendszerré összeállítva. A telep 
egyik feladata az elektronburok kirajzolása lesz. 

Cs. Gy..: Állami cégekkel van-e kialakult kapcsolatotok? 
B. Cs.: A kapcsolatok ebből a körből sajnos egyelőre 
hiányoznak, ezen a téren is igyekszünk javítani. Jelenleg 
a Bull Magyarország kínálja termékeinket a közbeszer- 
zési projektekhez. 

Cs. Gy.: Mik a terveitek a jövőre nézve? 

B. Cs.: Mint minden cégnek, természetesen nekünk is 

a folyamatos fejlődés fenntartása a célunk — mindenkép- 
pen erősíteni szeretnénk a rendszerépítői vonalat. 

Cs. Gy.: Köszönöm a beszélgetést! 


A cég honlapja 5 http://wwww.missioncritical.hu 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 
A Linuxvilág szakmai és 
CD-szerkesztője. Szabadide- 
jében szívesen mászik hegyet 
és kerékpározik. 





UHU-Linux-pályázatok 


A hazai Linux-változatnak szánt UHU-Linux fejlesztője az 
UHU-Linux Kft. Jelenleg a rendszernek még csak az 
RC1-es próbaváltozata érhető el, de máris ígéretes fej- 
lesztés. A társaság vezetőjét, Körmendi Andrást kérdez- 
tem az UHU helyzetéről. 


Gibizer Tibor: Az elmúlt hónapokban szinte folyama- 
tosan érkeztek az izgalmasabbnál izgalmasabb hírek az 
UHU háza tájáról. Sok a kérdés és sok a találgatás az Új 
rendszerrel kapcsolatban. Milyen friss híreket tudnál 
megosztani olvasóinkkal? 

K. A.: Mint azt már tudjátok, jelen voltunk az LME IV. 
GNU/Linux Szakmai Konferenciáján, és ott bejelen- 
tettük, hogy készül az UHU-Linux Tűzfal és Kiszolgáló 
változata, ami természetesen szintén szabadon felhasz- 
nálható lesz. Örömmel mondhatom, hogy a fejlesztés 
nagyon szépen halad. Közel állunk az első próbaváltozat 
közzétételéhez, de bevallom, igyekszünk egy kicsit 
késleltetni a kiadást, hogy már az első változatok is 

a lehető legjobbak legyenek. Emellett nagyon fontos, 
hogy a terméket a hazai felhasználók igényeinek megfe- 
lelőre kívánjuk kialakítani, hiszen kimondottan nekünk, 
magyaroknak készül. Mire ez az írás megjelenik, felte- 
hetőleg már mindkét változatból a kezünkben lesz egy- 
egy használható próbapéldány. 

G. T.: Már hosszabb ideje elérhető az UHU Linux RC1-es 
próbaváltozata. Van-e már pontos hír az RC2-es kiadás- 
ról? Ezt talán többen várják, mint az előző fejlesztéseket. 
K. A.: Azt sajnos nem tudom, hogy mennyien várják 

az UHU-Linux 1.0 RC2-s változatának megjelenését, 

de ha csak annyian fogják használni, mint az RC1-et, 
nyugodtak lehetünk, hiszen a számok egyértelműen 

azt mutatják, hogy jó irányba haladunk. Érdekességként 
megemlíthetem, hogy az UHU-Linux asztali változatát 
szinte teljesen átfésültük, az összes csomag frissült 
benne. De erről majd akkor beszélgessünk részleteseb- 
ben, ha már készen leszünk vele — ami valójában már 
nincs is messze. Remélem, a következő hónapban már 
a magazin oldalain is részletes beszámolót tudtok 
lehozni az új változatról. 

G. T.: Nagy érdeklődéssel hallgattuk a konferencián, 
hogy a társaság új pályázatokat ír ki. A hazai linuxos 
életben egyedülálló pályázati kiírásotokról szeretnélek 
kérdezni. Mit lehet erről tudni? MI a háttere a pályázatok 
kiírásának? 

K. A.: A nyílt forráskódú fejlesztések általában nem 
haszonelvűek, hanem egyéni alkotóerők összeadódásá- 
ból és lelkesedésből építkeznek. Ahhoz, hogy a haté- 
konyságot ugrásszerűen növelhessük, az erőforrásokat 
egybe kell vonni. 

Az UHU-Linux Kft. az általa összefogott fejlesztések mel- 
lett figyelmet fordít a fentiekben megfogalmazott célok- 
kal nem szükségszerűen egybeeső, ugyanakkor a fejlesz- 
tői, illetve alkalmazási szempontokat figyelembe vevő, 
társadalmilag hasznos fejlesztések támogatására is. 

Ez alatt azt értjük, hogy a társaság közvetlenül összehan- 
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golt saját fejlesztőcsapata mellett támogatást kíván 
nyújtani olyan, nem a céghez tartozó fejlesztői csoportok 
számára is, amelyek a magyarországi egyéni Linux- 
használat elterjedése érdekében vagy éppen egy más 
nagyságrendű felhasználói hozzáférést elősegítő fejlesz- 
tésen dolgoznak. 

Mit is jelent ez? Lényegében azt, hogy véleményünk 
szerint ahhoz, hogy a Linux valóban széles körben el 
tudjon terjedni, támogatni kell azokat a fejlesztőket, 
programozókat, akik megvalósításra váró ötletekkel 
bírnak, megvan hozzá a szakmai hozzáértésük, de eddig 
erőforráshiányok miatt nem tudtak megfelelő munkát 
fordítani a fejlesztésre. Tudjuk, hogy ma már hihetetlen 
mennyiségű program áll a felhasználók rendelkezésére, 
de ezek rendszerint nem hazai fejlesztések, így sok 
esetben nem is igazán ültethetők át a mi igényeinknek 
megfelelő formába. Sokat segít a fordítás, de kimon- 
dottan a mi — itt természetesen a magyar viszonyokra 
gondolok — igényeinknek, kívánalmainknak vagy mond- 
hattam volna azt is, néha jogszabályainknak megfelelő 
programok csak itt születhetnek, azokat fordítások útján 
nem lehet beszerezni. Számunkra nagyon fontos, hogy 
összefogjuk a fejlesztőket és támogassuk a munkájukat, 
hiszen a Linux ereje mindig az összefogásban rejlett. 
Csak gondolj bele, milyen módszerrel vehetjük fel a 
versenyt a nagy, illetve a multinacionális cégekkel? 

Van nekünk erre pénzünk? Szerintem nincs, és sokáig 
nem is lesz. Akkor mi marad számunkra a járható út? 
Csak az összefogás. Ha a linuxos emberek végre feléb- 
rednek, és tudásukat, tapasztalataikat megosztják a 
közösséggel, abból csodálatos dolgok fognak születni, 
sőt születnek is, jó példa erre az MPlayer fejlesztése, 
vagy Gnome2 fordítócsapatának munkája. A Linux rohan 
előre. Már nemcsak a környező országok számára 
egyértelmű, hogy a helyes irány a nyílt forráskód felé 
vezet, de Kína után már India is nemet mondott a zárt 
forráskódra — jó, tudom, hogy a tényleges felhasználói 
tábort ez feltehetően nem igazán fogja befolyásolni, de 
ha már egy közismerten elmaradott állam is látja a 
helyes utat, talán majd egyszer mi is erre fordulunk. 

G. T.: Tudom, hogy még nem történt meg a pályaművek 
elbírálása, de gondolom, belekukkantottál már a beér- 
kezett anyagokba. Így első ránézésre hogyan ítéled meg 
a pályaműveket? 

K. A.: Amikor az imént azt mondtam, hogy jó úton hala- 
dunk, akkor ezt a területet tudatosan nem említettem, 
hiszen a legnagyobb meglepetés pont itt ért minket. 
Nem titok, hogy a vártnál is sokkal több anyag érkezett, 
és véleményem szerint a többség valóban eléri azt a 
szintet, sőt több esetben meg is haladja, amire számí- 
tani mertünk. Sejtettük, hogy sokan fognak jelentkezni, 
de azt álmunkban sem hittük, hogy ennyien. Pontos 
számokat inkább nem mondanék, hiszen még nem értük 
el a leadási határidőt, de ha gondolod, örömmel 
,Pletyizek" egy keveset. 

G. T.: Ezek szerint váratlanul ért benneteket a sok pálya- 


2003. január 13 


e KELLET 


0 Kiskapu Kft. Minden Jog fenntartva 


Ld 


0 Kiskapu Kft. Minden Jog fenntartva 


14 


Linuxvilág 


ÚN a 


mű. Eredetileg ötmillió forintot különítettetek el erre a 
célra. Ha lényegesen több támogatásra érdemes pályá- 
zat érkezik, milyen elveket követtek a támogatások 
megítélésekor? Minden arra érdemes kap egy keveset, 
vagy csak a tényleg kiemelkedők kerülnek díjazásra? 

K. A.: A gondok azért vannak, hogy megoldjuk őket. 
Jó, tudom, ez így közhely, amivel én személy szerint 
utálok dobálózni, de erre tényleg nem tudok mást 
mondani. Ötmillió nem kevés pénz, de a jelek szerint 
legalább húszra lenne szükség, viszont annyi nincs. 
Ezért feltehetően azokat fogjuk támogatni, akiket 
bírunk. Semmiképpen nem szeretnénk viszont, hogy 

a többi pályázat kárba vesszen. Ezért a mostani kiírás 
tanulságait levonva arra gondoltunk, hogy az UHU- 
csapat a jövőben teljes erőbedobással azon lesz, 

hogy minél nagyobb keretet tudjon ezekre a területekre 
fordítani. Amint sikerült a megfelelő pénzösszeget 
összeszedni, azonnal megismételjük a mostani kiírást, 
tehát senki ne csüggedjen, ha most kimaradt vagy 
csak lemaradt, hiszen igyekszünk mindent megtenni, 
hogy ez a folyamat ne álljon le. 

G. T.: Bele tudunk kukkantani, hogy a különböző 
témakörökben milyen anyagok érkeztek? 

K. A.: Természetesen igen, de csak futólag, hiszen 
addig, amíg a pályázat nincs lezárva, tisztességtelen 
lenne őket bemutatni. A magazin megjelenésekor már 
remélhetőleg a kiértékelésen is túl leszünk, remélem, 
nagy titkokat nem fogok kikotyogni. Fontos megjegyez- 
nem, hogy a kiértékelést egy független szakmai zsűri 
végzi majd. Lássuk, mire vagy kiváncsi! 

G. T.: Hány pályamű érkezett, és meg lehet-e határozni, 
hogy túlnyomórészt honnan érkeztek? 

K. A.: Eddig több mint harminc anyagot kaptunk, és ha 
most azt akartad finoman megfogalmazni, hogy ezek 
mennyire korlátozódnak a fővárosra, azt tudom mondani, 
hogy egyáltalán nem, tehát az ország szinte minden 
szegletéből csodálatos anyagokat kaptunk. Nagyon örü- 
lünk, hogy nemcsak ötletszinten élő, hanem futó projek- 
tek fejlesztői is jelentkeztek, például az Ispell, a Freddy, 
vagy az MPlayer fejlesztőitől, szakembereitől. 

G. T.: Valóban erre gondoltam, ugyanis többször tapasz- 
talom, hogy sokan azt hiszik, csak Budapest belvárosára 
összpontosul a hazai linuxos élet. Ismert alkalmazásokat 
említettél - készítőik miben kérték a segítségeteket? 

K. A.: Az egyik sokak által ismert alkalmazás 
weblapjának a készítője el szeretné készíteni az alkalma- 
zás magyar leírását; míg egy másik egy olyan program, 
ami már többszörösen bizonyított, és amely már most 
felülmúlja a Microsoft-termékekhez használt változatot. 
A szerző csupán be szeretné fejezni az eddig végzett 
munkát, azaz végre eljutni az 1.0-s változathoz. Ezek a 
programozók már bizonyítottak, és tényleg csak azért 
van ránk szükségük, hogy hatékonyabban tudják a mun- 
kájukat végezni. Mi ebben természetesen örömmel 
leszünk a partnerük, mint ahogy több esetben már azok 
is vagyunk. Ne értsd félre, ez nem azt jelenti, hogy ők 
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kaptak, de gondolom, a szakmai zsúri is értékelni fogja 
eddigi erőfeszítéseiket, és a hasznosság mérlegelése 
mellett a lehetőségekhez mérten a támogatás mellett 
fognak szavazni. Természetesen az is előfordulhat, hogy 
nem így döntenek, de akkor még mindig ott lesz a 
lehetőség, hogy a következő körben ismét megpróbál- 
janak pályázni, tehát semmi sincs veszve. 

G. T.: Régi meggyőződésem, hogy a Linux népszerűsí- 
tését az irodákban és az iskolákban kell kezdeni. Az, aki 
a munkahelyén Linuxot használ, nagy valószínűséggel 
otthon is azt fog, illetve aki már az iskolapadban megis- 
meri ezt a remek rendszert, a való világban is ezt akarja 
majd használni. Ezen a területen is érkeztek használható 
megoldások? 

K. A.: Szinte minden területre érkezett pályamű, de 

az irodai alkalmazások, illetve az oktatás témakörét 
érdemes kiemelni, hiszen ezek a területek valóban 
nagyon fontosak, és a jelek szerint ezt nem csak mi 
látjuk így. Igazán remek anyagok érkeztek, amik szerin- 
tem szintén érdemesek arra, hogy az UHU-Linux mö- 
géjük álljon. Most mosolyogsz, de tényleg nem tudok 
mást mondani, hiszen szinte az összes anyag olyan, 
amit vétek lenne nem megvalósítani. Mondok pár pél- 
dát: a távoktatás hazánkban elég mostoha helyzetben 
van. Érkezett egy anyag, ami ezt szeretné bővíteni, és 
ami kimondottan megnyerte benne a tetszésemet, az 
az, hogy nem a fellegekben jár, jó érzékkel azt a kérdés- 
kört feszegeti, ami a fejlesztés alapjaihoz szükséges. 
Jelen esetben a programozáshoz. A tervező a saját ta- 
pasztalatai alapján szeretné bevonni az embereket a 
C-programozás alapjainak megismerésébe. Ez fontos, 
hiszen annak ellenére, hogy erről a témakörről számtalan 
mű született már, olyan, ami magyar szerző tollából ki- 
mondottan távoktatási céllal íródott volna, ráadásul saját 
tapasztalatokon alapulva, legjobb tudomásom szerint 
még nem. Természetesen léteznek fordított anyagok, 
de ezek rendszerint közel sem annyira ,emberlek", mint 
az olyanok, amelyeket hozzánk hasonló kezdő jegyzett 
le folyamatosan, ahogy a tudás megszerzésének rögös 
útján haladt. 

Oktatást segítő alkalmazásra is érkezett pályamű. 
Dióhéjban az a lényege, hogy az iskolák számára (fő- 
ként az iskolatitkári munkákhoz nagy segítséget nyújtó) 
alkalmazást készítsen, ami lehetővé teszi a diákok 
adatainak pontos, naprakész nyilvántartását, kezelését, 
megkönnyítse a különféle kimutatások elkészítését, 
egyszerűvé tegye az adatok felvitelét, módosítását, 
visszakeresését. A programhoz kiegészítő modulok is 
társulnának, például könyvtári adatbázis, órarend. 

Egy ilyen program kifejlesztése — ha kiadod egy cégnek 
— rémisztő összegbe kerülne. Abban az esetben, ha egy 
cég felvállalja ennek az elkészítését, de nem a Linux 
oltalma alatt, tehát nem nyílt forrással, szabadon hoz- 
záférhetően, jogdíjat kell utána fizetni. Nem tudom, jelen- 
leg hány iskola van hazánkban, de ha mindegyik meg- 
rendelné ezt a programot, abból az összegből biztosan 
lehetne készíteni pár UHU-Linuxot — vagy ha a valóság 
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talaján akarok maradni, akkor azt mondom, inkább 
vegyen belőle az iskola labdát vagy amit akar. Ezt nem 
akarják sokan megérteni, hogy az a rengeteg pénz, amit 
most a jogdíjakra szétszórnak, mennyivel hatékonyabban 
felhasználható, ha a nyílt forráskódot támogatják. Hosz- 
szútávon hihetetlen megtakarítások érhetők el. Annyit 
még hozzátennék, hogy ez a program lényegében 
minden rabszolgamunkát le szeretne venni a tanárok 
válláról, tehát egy igazán széleskörű alkalmazásról 
beszélhetünk, ami természetesen hálózati munkára is 
alkalmas. Ennek erényeit most inkább nem ecsetel- 
getem, hiszen a Linuxvilág olvasói bizonyára tisztában 
vannak azzal, hogy a központilag kezelt adatbázisok 
milyen lehetőségeket rejtenek magukban. 

Felmerült olyan ötlet Is, ami kimondottan az UHU-Linux 
általános és középiskolák számára készítendő változa- 
tának támogatását tűzte ki célul. Ennek érdekében vál- 
lalnák olyan programok keresését, adott esetben magya- 
rítását vagy támogatását, használati leírások készítését, 
melyek az általános és középiskolák számára különösen 
jól használhatók, és Linuxról lévén szó, gazdaságosak. 
Te elég sokat foglalkoztál az oktatás kérdésével, így nem 
kell külön magyaráznom, hogy mennyrre siralmas a 
helyzet. Vannak gépek, vannak géptermek, de csak 
kevés. Ha több lenne azonban, akkor sem tudnának mit 
kezdeni vele, mivel például a történelem vagy biológia 
tantárgyakhoz — és sorolhatnám - lényegében nincs 
olyan anyag, amivel a gépeket ténylegesen ki lehetne 
használni. Már régen nem igaz, hogy a számítógép csak 
a számítástechnika vagy jelen esetben hazánkban az 
ámítástechnika oktatására használható. Elenyésző 
számban léteznek ugyan programok, de azok is rend- 
szerint valamilyen idegen nyelvről lettek átültetve, ráa- 
dásul meglehetősen borsos áron kínálják őket. Ismét 
csak azt tudom mondani, hogy ha a döntéshozók végre 
belátnák, milyen lehetőségek rejlenek a szabad prog- 
ramokban, viszonylag gyorsan komoly javulást lehetne 
elérni az oktatás anyagi helyzetében. 

Tehát ez a kezdeményezés komoly hangsúlyt fektetne a 
műszaki szakközépiskolákra, hiszen ezt a területet sokkal 
hamarabb meghódíthatná. Távlati céljuk egy olyan infor- 
mációs kiszolgáló létrehozása, mely adat- és program- 
forrás lehetne más iskolák számára, ahol UHU-Linuxot 
használnak. 

Tényleg csak a példa kedvéért kiemelnék még egy pá- 
lyaművet, aminek a fontosságával, gondolom, mindenki 
egyetért majd. Sajnos sok gyermek küszködik tanulási 
gondokkal, ezért fontos lenne egy az ő nevelésüket 
segítő rendszer kifejlesztése. A tanulási zavar , állapot", 
ami olyan gyermekeknél fordul elő, akik átlagos vagy 
átlagon felüli intelligenciával rendelkeznek és mindenek- 
előtt az jellemző rájuk, hogy elmaradásuk a tanulás egy 
vagy több részterületén életkorukhoz képest jelentős. 
Ilyen területek a beszéd, a beszédfelismerés, a figyelem, 
a gondolkodás, a magatartás, illetve a mozgás. A tanu- 
lási zavarral küzdő gyermekek esetében, mivel egyedi, 
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az átlagostól eltérő adottságokkal bírnak, egy-egy tanu- 
láshoz szükséges tevékenység gyengébb működésével 
vagy sokszor hiányával találkozhatunk. Ennek kezelésé- 
hez különleges pedagógiai módszerekre van szükség. 
Nagyon fontos, hogy ez nem betegség és nem is fogya- 
tékosság. Egyes vizsgálatok szerint ma minden tizedik 
gyermek valamilyen tanulási- vagy teljesítményzavarral 
küzd. Nem szabad elfelejteni, hogy ezek a gyermekek, 
ha megfelelő oktatásban részesülnek, teljesen egyen- 
rangú építőtagjai lehetnek társadalmunknak. 

Nem akarom az olvasókat a részletekkel fárasztani, ezért 
csak annyit tennék még hozzá, a pályázó célja, hogy 
abban segítse a szakembereket hogy, minél hamarabb 
felfedezzék az esetlegesen tanulási gondokkal küzdő 
gyermekeket, valamit a tanulóknak játékosan szórakoz- 
tató segítséget nyújtson a tanulásban, miközben igyek- 
szik megkönnyíteni a nevelő munkáját. 

Ez a téma természetesen nem kapcsolódik szervesen 

az UHU-Linuxhoz, de nem Is baj, hiszen egy olyan fontos 
területen próbál segíteni, aminek a fejlesztése mindany- 
nyiunk érdeke. 

Még számtalan példát fel tudnék hozni ebben a téma- 
körben, de gondolom, lassan már külön melléklet 
méretűvé fog válni a cikked. 

G. T.: A terjedelem valóban korlátozott, de olyan öröm 
volt látni a lelkesedést, hogy nem volt szívem megsza- 
kítani a beszámolódat. 

K. A.: Köszönöm, pedig eszembe jutott még egy nagyon 
hasznos projekt, egy többkulcsos növényhatározó, 

de ebben most már tényleg ne mélyedjünk el. 

G. T.: Az oktatás fontosságát botorság lenne 
megkérdőjelezni, de mint tudjuk, a ,belbecs" mellett 
fontos szerepet kap a , külcsín" sem. Érkezett anyag 
grafikai megvalósításra Is? 

K. A.: Abban a szerencsés helyzetben vagyok, hogy 
most bármire rákérdezhetsz, mert semmire sem fogom 
azt mondani, hogy nem. Természetesen érkezett. Meg- 
említenék egy számomra nagyon rokonszenveset, mely 
egységesített témákat készítene a GDM-hez, KDM-hez, 
Gnome-hoz, KDE-hez, Gimphez, Mozillához és sorolhat- 
nám. Itt a grafikai munka kiterjedne a háttérképekre, az 
ikonokra, és lényegében az egész kinézetre, ami valóban 
nem elhanyagolható. 

G. T.: Akkor minden túlzás nélkül kijelenthetjük, hogy 

a pályázat sikeres volt? 

K. A.: Feltétlenül. Nem győzöm hangsúlyozni, hogy 
messze felülmúlta a várakozásunkat. 

G. T.: Köszönöm a beszélgetést. Remélem, hamarosan 
részletesen is bemutathatjuk a nyertes pályázatokat. 


Gibizer Tibor (gibzo(olinuxmania.hu) 
Újságíró, immár hét éve a Linux 
elkötelezett híve. Imádja a kutyákat, 

a kerékpározást és az autós csavargást. 
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többszörözés 


Niagas rendelkezésre állású LDAP 


Vegyünk egy LDAP-kiszolgálót, majd adjunk hozzá 
pár evőkanálnyi fejlesztést a Linux-HA projektből, 
és máris kész egy magas rendelkezésre állású 
azonosítótelep. 


Minél több programot 
és szolgáltatást hasz- 
nál egy vállalat, annál 
nagyobb segítséget 
jelent a rendszergaz- 
dák számára a köz- 
pontosított azono- 
sítás. Ráadásul egy 
központi adatbázis 
használatával a biz- 
tonság is nagymérték- 
ben növelhető. Gon- 
dot jelenthet viszont, 
ha minden hitelesítést 
egyetlen gépre helye- 
zünk. Ebben az eset- 
ben egyetlen gép meghibásodása esetén az egész 
vállalat leállhat. Itt kerülnek a képbe a hibatűrő telepek. 
Ebben a cikkben azt tárgyaljuk, hogyan hozhatunk létre 
felhasználók azono- 
sítására szolgáló 
megbízható kiszolgá- 
lótelepet. Példánkban 
egy LDAP-kiszolgáló 
(Lightweight 
Directory Access 
Protocol, vagyis 
pehelysúlyú könyv- 
tárhozzáférési/ 
címtárhozzáférési 
protokoll) látja el 

a központosított 
felhasználóazono- 
sítást, melyre a 
különböző alkalmazá- 
sok feliratkozhatnak. 
A szolgáltatást 

két gépre bízzuk, ehhez a Linux-HA kezdeményezés 

(5 http://www.linux-ha.org) heartbeat csomagját 
használjuk fel. 


Az LDAP háttere 

Munkánk során az OpenlL DAP kiszolgálót használjuk fel, 
mely sok különféle Linux-terjesztésben megtalálható. 

A Red Hat Linux 7.1-es változata a 2.0.9-es OpenLDAP-t 
tartalmazza. Ezen cikk írásának idején az alkalmazás 
legfrissebb változata a 2.0.11-es. Az OpenLDAP Alapít- 
vány azért jött létre, hogy megalkossanak egy nagy 
teherbírású, kereskedelmi minőségű, nyílt forráskódú 
LDAP-csomagot, amely különböző LDAP-alkalmazásokat, 
fejlesztőeszközöket tartalmaz. Az OpenLDAP 1.0-s válto- 
zata 1998 augusztusában jelent meg, jelenleg pedig már 
a 2.0-s sorozatnál tartanak, melyet 2000 augusztusában 
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kezdtek el, és ami már támogatja az LDAPv3-at is. 

Az LDAP mint bármely más jól működő hálózati szolgál- 
tatás, képes egyszerre több kiszolgálón futni. Ezt adat- 
bázis-többszörözéssel (replication) és átirányítással 
(referral) valósítja meg. Az átirányítások segítségével 
válik lehetségessé, hogy az LDAP-névterület több kiszol- 
gáló között legyen szétosztva, és hogy több LDAP-kiszol- 
gálót egyetlen többszintű rendszerbe szervezzük. Az 
LDAP egy névtérhez (namespace) csak egyetlen főki- 
szolgálót enged hozzárendelni (7. ábra). 

A többszörözést az OpenLDAP többszörözője végzi, a 
slurpda, mely meghatározott időközönként felébred, 

és ellenőrzi a főkiszolgálón a naplófájlt, hogy megtudja, 
történt-e változás. A módosítások ezt követően a má- 
sodkiszolgálókra is átkerülnek. Az olvasási kéréseket 
bármely kiszolgáló megválaszolhatja, frissítéseket azon- 
ban csak a főkiszolgálón lehet elvégezni. Ha egy alá- 
rendelt kiszolgálón próbálunk meg frissíteni, akkor egy 
olyan átirányítást kapunk vissza, amelyből megtudhatjuk 
a főkiszolgáló címét. Ezt követően az ügyfél feladata, 
hogy megtalálja a főkiszolgálót és elvégezze rajta a 
frissítést. 

Az OpenLDAP-csomagban nincs terhelésmegosztásra 
alkalmas eszköz, erre a célra valamilyen IP-szintű kére- 
lemszóró programot használhatunk, mint amilyen például 
a balance. 

Feladatunk tehát egy hibatűrő rendszer kialakítása. 
Ehhez két kiszolgálót kapcsoltunk össze. Használhattunk 
volna osztott tárolóegységet is a két gép között, így az 
adatokból csak egyetlen másolatot kellene kezelni, mi 
azonban a , megosztott-semmi" elméletet követtük, ezért 
minden kiszolgáló saját tárolóeszközzel rendelkezik. Az 
LDAP-adatbázisok alapesetben kisméretűek, és csak 
ritkán frissülnek (tanács: ha tényleg nagy LDAP-adatbá- 
zissal kell dolgoznod, gondold végig, hogy névteredet 
átirányításokkal feloszthatod-e kisebb egységekre). 

A megosztott-semmi elrendezés némi odafigyelést 
igényel, mikor egy korábban leállított csomópontot 
indítunk újra: minden időközben történt változást hozzá 
kell adni az adatbázishoz, még mielőtt a kiesett csomó- 
pontot újra elindítjuk. Erre az esetre láthatsz majd példát 
a későbbiekben. 


A géptelep kiépítése 

Mielőtt belekezdenénk, oszlassunk el egy félreértést. 

A legtöbb HA (high availability — magas rendelkezésre 
állású) géptelep kiépítésének alapja egy üzemelésfigyelő 
( létfenntartó") szolgáltatás, amelyet szívhangnak 
(heartbeat) hívunk. Ezt a szívhangot használjuk, hogy a 
géptelepben található csomópontok egészségi állapotát 
ellenőrizzük. A Linux-HA (5 http://wwvw.linux-ha.org) 
kínál alkalmazást erre a célra, melyet — mily meglepő 

— Hearbeatnek hívnak. A hasonló elnevezések itt olykor 
félreértéshez vezethetnek, ezért a cikkben a Linux-HA 
csomagjára Heartbeatként hivatkozunk, az általános 
fogalomra pedig szívhangként. 

A Linux-HA projekt 1998-ban a Linux-HA HOGYAN-ból 
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kifejlődve indult útjára, amit Harald Milz készített. 

A munkát jelenleg Alan Robertso irányítja, de a csapat- 
nak még megannyi résztvevője van. A Hearbeat 0.4.9-es 
változata 2001 elején jelent meg. A Heartbeat a csomó- 
pontok állapotát vizsgálja valamilyen hálózati közvetítőn 
keresztül, mely leggyakrabban soros vonal vagy hálózat. 
Hasznos több egymástól független közvetítővel (,,szív- 
hangvezetékkel") is ellátni a rendszert. A csomópontok 
mindegyikén fut egy Heartbeat nevű program. A főprog- 
ram olvasó és író alprogramot hoz létre minden egyes 
közvetítőhöz, valamint elindít egy ellenőrző alprogramot 
is. Ha egy csomópont kiesik, akkor a Heartbeat az indító 
és leállító parancsfájlokat lefuttatja a megfelelő csomó- 
ponton. A programterveknek megfelelően ezek a pa- 
rancsfájlok ugyanazokat a kapcsolókat használják, mint 
a rendszerindító parancsfájlok (amelyek alapesetben a 
/etc/init.d/ könyvtárban találhatók). A mintafájlokban a 
fájlrendszer, a webkiszolgáló és az IP-beállítások keze- 
lésére találunk példát. 

Két LDAP-kiszolgálóval sokféle különböző kiépítés hasz- 
nálható. Először is létrehozhatunk egy úgynevezett 
,készenléti" rendszert, ahol a mester (a főcsomópont) 
egy látszólagos IP-cím, ami egy futó kiszolgálóra mutat. 
Ilyenkor a másodkiszolgáló csak várakozik. Ha a főkiszol- 
gálón hiba lép fel, a virtuális IP és a szolgáltatás átköl- 
tözik a várakozó (,cold", ,hideg") csomópontra. Ez egy 
viszonylag egyszerű kiépítés, de az adatok elosztása, és 
egyeztetése gondot okozhat a két csomópont között. 

A másik lehetőség, hogy mindkét kiszolgáló , él". Ebben 
az esetben a főcsomópont futtatja az LDAP-kiszolgáló 
mesterpéldányát, míg a másodcsomópont csak egy se- 
gédpéldányt (egy , szolgát"). A mesteren elvégzett fris- 
sítések ennél a felállásnál a slurpd segítségével 
azonnal továbbítódnak a másodkiszolgálóra (2. ábra). 

A mestergép (főcsomópont) hibája esetén a szolga 
teljes egészében átveheti kérések kiszolgálását, de 
mivel a szolgán nem végezhetünk adatfelvitelt, csak 
lekérdezni tudunk. Hogy teljes értékű szolgáltatásunk 
legyen, a másodkiszolgálón mesterpéldányként 
újraindítjuk az LDAP-szolgáltatást (3. ábra). 

Ez a második felállás teljes körű LDAP-szolgáltatásokat 
biztosít, azonban egyetlen dologgal még mindig számol- 
nunk kell. Ha a másodkiszolgáló adatbázisa frissül, a 
főkiszolgáló adatbázisát a hiba elhárítása után, még 
szolgálatba állítás előtt frissíteni kell. 

A Hearbeat rendelkezik egy nagyszerű hibavédelmi lehe- 
tőséggel (failback), mely megakadályozza, hogy a kie- 
sett csomópont engedély nélkül ismét erőforrásokat 
foglaljon le egy leállást követően. Ezt a beállítást érde- 
mes bekapcsolni, és az újraindítást kézzel elvégezni. 

A mi kiépítésünk emellett a Heartbeat által biztosított 
látszólagos IP (Virtual IP) szolgáltatást is használja. 

Ha erős terhelésre kell felkészülnünk, a látszólagos IP 
helyett egy IP-szórót vagy terheléselosztó rendszert 

is használhatunk, ami szétosztja a kéréseket a kiszol- 
gálók között. Ebben az esetben, ha egy másodkiszolgáló 
adatbázisát próbáljuk módosítani, egy átirányítást 
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(referral) kapunk vissza. Az átirányítások követése nem 
történik meg önműködően, azt az ügyfélprogramnak kell 
megvalósítania. Az elsődleges és másodlagos csomó- 
pontok ugyanúgy vannak beállítva, eltekintve a több- 
szörözésért felelős kapcsolóktól (a Linuxvilág honlapján 
5 http://www.linuxvilag.hu/HA-LDAP - és a Linux 
Journal FTP-kiszolgálóján — ftp.ssc.com/pubAlj/listings/ 
issue104/5505.tgz fájlban — elérhető). A főkiszolgáló 
beállításait tartalmazó állományban találjuk meg a 
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3. ábra 


A másodkiszolgáló 
újraindul mesterként 


többszörözés naplójának a helyét, és a másodkiszolgálók 
listáját, vagyis azokat a címeket, melyeknek az 
azonosítási adatokat tartalmazniuk kell: 

replica host-slave5:389 

bariden—z tern-Managet dé be rdezion ; 
dé Goml 

bindmethod-simple credentials-secret 
A másodkiszolgálók beállításai között nincs utalás a 
főkiszolgálóra. Ehelyett felsorolja a sokszorosításhoz 
szükséges követelményeket: 

updatedn 

"s" crr-Manager ,de-lcc,;de-ibm, de-com! 
A következő részben a Hartbeat beállításával folytatjuk 
cikkünket. 


Linux Journal 2002. december, 104. szám 


Cliff White (cliffwexosdl.org) 

Az OSDL műszaki munkatársa (wwwv.osdl.org). 1989 
óta dolgozik különböző Unix- és Linux-változatokkal. 
Hogy biztos legyen a dolgában, minden reggel 
azonosítja önmagát. 


Jay D. Allen (allen5(ous.ibm.com) 

Nappal a legújabb II-megoldásokon dolgozik program- 
fejlesztőként az IBM Linux for Service Providers Labnél 
(LSPL), ahol Linuxot használ Intelen és RS/6000-en. 
Éjszakánként elmaradott megoldásokkal foglalatoskodik, 
főként a DEC PDP-11-ével, és egyéb régiségekkel. 
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A IV. GNU/Linux Szakmai Konferencia tapasztalatai 


A Linux-felhasználók Magyarországi Egyesületének 
(LME) szervezésében novemberben sor került 
hazánk legfontosabb linuxos megmozdulására. 


Az LME megalakulásakor célul tűzte ki a Linux népsze- 
rűsítését. Az egyesület ennek megvalósítása érdekében 
minden évben megrendezi immár szokásossá váló szak- 
mai konferenciáját. Az évek során a rendezvényt sikerült 
olyan színvonalra emelni, hogy minden olyan hazai cég, 
amelyik úgy érzi, hogy jelenléte a linuxos piacon fontos, 
kiállítóként vagy látogatóként megtalálható rajta. Egy 
ilyen nagyszabású megmozdulás megszervezése megle- 
hetősen komoly feladat. Ezzel kapcsolatban beszélget- 
tem Sári Gáborral, az LME elnökével. 


Gibizer Tibor: Az eddigi évek során egyre színvonala- 
sabbra sikeredett a konferencia. Ez jól érzékelhető, ha 
a megjelent kiállítók névsorára tekintünk. Mennyi idő 
kellett a szervezéshez? 

Sári Gábor: Sajnos nagyon kevés idő volt a konferencia 
szervezésére. Természetesen tapasztalatainkat megpró- 
báljuk összegyűjteni, hogy a következő évben még gör- 
dülékenyebben zajlódjék le a rendezvény. Az LME mint 
egyesület állandó erőforráshiánnyal (értsd: aktív tag) 
küzd. A vezetőséget egy évre választjuk, ennek az a kö- 
vetkezménye, hogy mire mindenki belerázódik a fela- 
datába, már jön is az új vezetőség. Talán majd egyszer 
ezen is tudunk változtatni. A szervezés sajnos idén is 
későn indult, mivel az elnökség megbízható adatok híján 
nem akart egy ekkora vállalkozásba belevágni, ezért az 
egyesület aránylag későn fogott bele a rendezvény 
megszervezésébe. 

Ma már tudom, hogy nagy vállalkozás egy ilyen kon- 
ferencia megrendezése, de induláskor (körülbelül au- 
gusztus elején kezdődött a szervezés) még egy kicsit 
jóhiszemű rácsodálkozásokkal vágtam bele. 

G. T.: Egy fáradt, de boldog ember ül velem szemben. 
Milyen tapasztalataid, érzéseid vannak az egyesület idei 
tevékenyégeivel kapcsolatban? 

$. G.: Nem tagadom, az elmúlt hónapok, amióta az 
egyesület irányítását elvállaltam, valóban kifárasztottak 
egy kicsit, de ugyanakkor van bennem némi büszkeség 
is, hogy eddig sikerült a feladatoknak megfelelni, és itt 
természetesen elsősorban a konferencia szervezésére 
gondolok. Rögtön hozzá is kell tennem, hogy ez nem 
egyedül az én érdemem, hiszen egy kis létszámú csapat, 
lényegében 3-4 fő vett részt a feszített tempójú szerve- 
zésben. Szerencsére a tényleges lebonyolításnál több 
tag is segített. Fontosnak tartom kiemelni, hogy ez a 
konferencia nem jött volna létre, ha az UHU-Linux nem 
segít. Természetesen nélkülük is meg tudtuk volna 
oldani, de hihetetlenül nagy segítséget jelentett már 

az a tudat is, hogy ők ott állnak a háttérben, és szinte 
mindenben a segítségünkre tudnak lenni. Ők voltak a 
fő támogatóink, amivel talán példaértékűen bizonyítot- 
ták, hogy a Linux ereje az összefogásban és egymás 
segítésében rejlik. 

G. T.: A tanácskozás a Grand Hotel Hungáriában került 


megrendezésre. Miért ezt a helyszínt választottátok? 

$. G.: Szerettem volna végre komoly üzleti környezetben 
látni a Linux-konferenciát. A cél az volt, hogy végre mi is 
eljussunk arra a szintre, ami a környező országokban 
hasonlóan fontos rendezvényeknél tapasztalható. Ehhez 
természetesen a kiváló szakmai előadókon túl egy olyan 
helyszínt kellett találnunk, ahol a kiállítók is örömmel 
jelennek meg, jól megközelíthető, megfelelően színvo- 
nalas, kényelmes, megoldott az ebédeltetés, a technikai 
feltételek adottak, így látogatóink is megelégedéssel 
vehetnek részt a rendezvényen. A szervezésből közel egy 
hónap csak arra ment el, hogy választ kapjunk a követ- 
kezőre: érdemes-e és lehetséges-e a konferenciát egy 
hotelben megrendezni? A legfontosabb mozzanatra is 
ekkor derült fény: melyik hotel szabad még? 
Megnehezítette a dolgunkat az is, hogy az előadásokat 
párhuzamosan kívánták tartani, akár 3—4 előadást is egy 
időben, amihez megfelelő méretű termekre volt szükség, 
illetve a kiállítói helyek mérete is meghatározó volt. 

G. T.: Tudnál tényszerű adatokat említeni? 

$. G.: A végleges pénzügyi elszámolás még folyamatban 
van, de annyit talán már elárulhatok, hogy nagy való- 
színűséggel jól gazdálkodtunk, a jelek szerint sikerült a 
rendezvényt ráfizetés nélkül megtartani, ami nagyjából 
annyit jelent, hogy csak annyit költöttünk, amennyi a 
rendezvény bevétele volt. A két legnagyobb kiállítónk 

a LafiSoft és a Magyar BSD Egyesület volt. A belépéskor 
elvégzett regisztráció adatai szerint a rendezvénynek 
366 fizető látogatója volt, ami tökéletesen megfelelt 

az eredeti terveknek. 

G. T.: Milyen visszhangja volt a rendezvénynek? 

S. G.: A visszhang általánosan roppant kedvező volt. 
Természetesen — mint mindig — most is akadtak, akik a 
rendezvényen nem találták meg a számításukat. A jövő 
évi szervezés során mind a kedvező, mind a sérelmező 
véleményeket fokozott mértékben figyelembe vesszük, 
pontosabban átadjuk az LME jövő évi vezetőségének, 
mivel a szervezést minden évben az LME elnöksége 
egyezteti össze. 

Felmérésünk alapján az előadók és a rendezvényt támo- 
gató, illetve kiállító cégek szintén kedvezően vélekedtek 
a rendezvényről. 

G. T.: Személyesen is részt vettem a konferencián, és 
teljes nyugalommal állíthatom, hogy az eddigi éveknek 
megfelelően a nap igazán jó hangulatban telt. Ha ha- 
sonló érdeklődésű embereket zárunk össze, ott gyorsan 
kialakul egy többéves barátságra utaló légkör. Belülről 
— mint a szervezők egyike — te miként értékelnéd ilyen 
szemszögből a rendezvényt? 

S. G.: Elfogult vagyok, még így utólag is. Az én hangula- 
tom kimondottan vidám volt. Az eddig tudomásomra 
jutott vélemények is nagyon jó hangulatról árulkodtak. 
Tegyük hozzá, hogy az azonos érdeklődési kör valóban 
összehozza az embereket, de ne felejtsük el, hogy ha- 
zánkban még mindig kevesen vannak a linuxosok, ezért 
lépten-nyomon ismerős arcokkal vagy valamelyik gyak- 
ran hallott becenév viselőjével találkozhatunk. Ezért is 


öröm ide eljönni, mert rengeteg ismerőssel, sőt isme- 
retlen ismerőssel találkozhatunk. 

Egy apró, de annál kellemesebb történetet megosztanék 
meg a Linuxvilág olvasóival: 

Az egyik látogatónk letette a kabátját és a szatyrát egy 
székre. A pénztárcája feltehetően kiesett a kabát belső 
zsebéből, ami többek között fizetésének nagy részét is 
tartalmazta. Azért mondom azt, hogy , feltehetően", mert 
a nap végére a pénztárca átvándorolt a szatyorba, ter- 
mészetesen hiánytalan tartalommal. Erre a legkézenfek- 
vőbb magyarázat, az hogy valaki észrevette, de nem 
tudta kié az otthagyott holmi, ezért betette a pénztárcát 
a kabát melletti szatyorba. Gondolom, nem akart a 
kabátban turkálni. Tehát csak azt tudom mondani, hogy 
a kiállítók, a résztvevők, tehát lényegében mindenki, aki 
megjelent, jól érezte magát. 

G. T.: Szinte minden cég, amelyik közvetlenül vagy 
közvetetten érintett a Linux világában, képviselte magát. 
Az eddigi évekkel ellentétben az idén nem találkozhat- 
tunk a SuSE nevével. Mi volt ennek az oka? 

S. G.: Több céget is megkerestünk, akik az elmúlt évek- 
ben részt vettek a konferencián. Minden cég magán- 
ügye, hogy meg kíván-e jelenni a rendezvényen. Termé- 
szetesen több megkérdezett cég is volt, akik úgy döntöt- 
tek, hogy idén nem látogatnak el a konferenciára. Ezek 
közé a cégek közé tartozott a ,kaméleon-Linux" cége is. 
G. T.: Sokan panaszkodtak, hogy nem értesültek időben 
az eseményről. Hol hirdettétek meg? 

$. G.: Az ,esemény" beharangozása szeptember elején 
indult a linuxos témájú levelezőlistákra küldött körlevél- 
ben és a Linux.hu híroldalon. A konferencia hivatalos 
weboldala pedig szeptember végén indult be. 

A számítástechnikai sajtóban összesen négy hirdetés 
tudósított róla, de emlékeim szerint hírt adtak a neve- 
sebb linuxos portálok (linux.index.hu, LinuxMánia stb.), 
valamint a Linuxvilág is, és ha jól emlékszem, a Fix.tv 
is többször hírt adott róla. 

G. T.: Tervez az LIME hasonló nagyszabású megmozdulást? 
$. G.: Természetesen tervezünk, viszont a szervezésben 
résztvevők kis száma miatt nagyon meg kell gondolnunk, 
mibe vágunk bele a jövőben. 


Ők mondták 


Amíg az ember elfogadja a megszokottat, addig állandó 
kétségek rabja lesz, de ha helyet ad egy józan kétely 
csábításának, végül rátalál az igazságokra. 

(Sir Francis Bacon) 

Az emberiséget három nagy csoport alkotja: a moz- 
díthatatlanok, a mozdíthatók, és azok, akik mozdulnak. 
(Benjamin Franklin) 

Azért van két fülünk és egy nyelvünk, hogy többet 
halljunk, és kevesebbet beszéljünk. (Diogenész) 

Ha a kvantummechanika nem rázott meg, bizonyára nem 
értetted meg. (Nils Bohr) 


www.linuxvilag.hu 


A konferencián is elhangzott az a tervünk, hogy 2003 
első félévében rendezünk egy Szabad Szoftver Konfe- 
renciát, amelyet az FSFHU, a Magyar BSD Egyesület és 
az LME közösen rendezne, de erről közelebbi részleteket 
még nem tudok mondani. 

G. T.: Sokak szerint elég körülményes, nehezen értelmez- 
hető volt a jelentkezési lap — ez nem jelentett hátrányt? 
$. G.: Igen, ez egy olyan részlete volt az idei konferen- 
ciának, ami újdonságnak számított, így talán egy kicsit 
szokatlan Is, de minden komolyabb szakmai konferen- 
cián ez a gyakorlat. Szükség volt rá, hogy elkerüljük a 
2001. évi konferencia elején megesett torlódást. Ezt a 
kitűzött célt maradéktalanul sikerült megvalósítani, 
ugyanis a belépés gördülékenyen lezajlott. Ezt a fajta 
jelentkezést a jövőben is alkalmazni fogjuk; amin vál- 
toztatnunk kell, az az oldallal kapcsolatos egyértelmű 
tájékoztató összeállítása. 

G. T.: Ma már szinte természetes, hogy minden LME- 
rendezvényen teljes valójában megjelenik a , CD-író 
Projekt", azaz Balázs Tibor (covekcotux.linux.hu). Talán 
ennek a természetességnek köszönhető, hogy hajlamo- 
sak vagyunk megfeledkezni értékes munkájáról. Idén is 
volt igény a helyben írott lemezekre? 

$. G.: Balázs Tibor természetesen ott volt és folyama- 
tosan írt, körülbelül 30-40 CD-t készített az LME CD-író 
projekt vezetője. Ő az egyike azoknak, akiknek a 
munkájára feltétlen lehet számítani. Köszönet érte, és 
engedd meg, hogy megragadjam az alkalmat, és 
köszönetet mondjak mindenkinek, aki közvetlenül vagy 
közvetett módon részt vállalt a rendezvény sikeres 
lebonyolításában. 

G. T.: Akkor nekem már csak annyi feladatom maradt, 
hogy hasonlóan kiváló rendezvényeket és további jó 
munkát kívánjak! Köszönöm a beszélgetést. 


Gibizer Tibor (gibzo(olinuxmania.hu) 
Újságíró, immár hét éve a Linux 
elkötelezett híve. Imádja a kutyákat, 

a kerékpározást és az autós csavargást. 


Minden nemzedék azt képzeli magáról, hogy intelligen- 
sebb az előtte járónál és bölcsebb az utána következőnél. 
(George Orwell) 

A legnagyobb szerencsétlenség az, amikor az elmélet 
túlszárnyalja a gyakorlatot. (Leonardo da Vinci) 

A tévedés híd a tapasztalatlanság és a tudás között. 
(Phyllis Theroux) 

Több szót fecsérel az ember arra, amit vél, mint arra, 
amit tud. /Cullen Hightower) 

Az ember akkor ember, ha az összes választási lehe- 
tőség közül a legnehezebbet választja. (Bolyai János) 
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A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 
segítséget. A Sunsite 
tüköroldalait, a gyakori 
kérdéseket és az egyéb 
útmutatásokat a 

2 www. linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 
További kérdéseiteket 
szívesen fogadják 

(angol nyelven) a 

2 www.linuxjournal.com/ 
[/-issues/techsup.htmi 
címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(oOssc.com címre 
levelet is írhattok. A levél 
tárgyában szerepeljen 

a ,BIS" kulcsszó. 
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A hónap szakmai tanácsai 


Szia, Világ: miért nem megy? 

Nemrég telepítettem a Linuxot, és a következő hibaüze- 
netet kapom, ha a rendszeren végrehajtható állományo- 
kat akarok futtatni: 

bash: a.out command not found 

Hogyan javítható ki a hiba? 

Manuel Sevilla, slickspickcoyahoo.com 


Úgy tűnik, a pillanatnyi könyvtár nincs benne az elérési 
útban. Egy frissen fordított C-programot a pillanatnyi 
könyvtárból a . /a . out paranccsal lehet elindítani. 
Robert Connoy, rconnoyopenguincomputing.com 


Grafikus felület adatbázishoz 

oktatási célra? 

Ausztráliában tanítok, és Linux-hálózatunkhoz adatbázis- 
kezelőt keresek. Olyan adatbázis-kezelőt szeretnék, 
amilyen a Microsoft Access, mert egyszerű használni 
és könnyű megtanítani a diákoknak. 

Ken Jordan, kwjordan ocedars.nsw.edu. au 


Van egy pgaccess nevű program 

(5 http://pgaccess.org), ami PostgreSOL-lel működik, 
és nagyon hasonlít a Microsoft Accessre. A másik 
megoldás, hogy az OpenOffice.org adatbázis-kapcsolati 
lehetőségeit használod, ODBC-n keresztül. 

Felipe E. Barousse Boué, fbarousse-opiensa.com 


Hiba vagy biztonsági óvintézkedés? 

Red Hat 7.1-es rendszert használok, és IMAP POP3, 
illetve POP2 fut rajta. Ezek a szolgáltatások nem fogad- 
ják el a rendszergazda nevét és jelszavát, de a többi 
felhasználóét igen. 

Pedro Guedes, pmg01 (onetc.pt 


A legegyszerűbb a rendszergazda számára egy nem a 
rendszergazdára mutató álnevet beállítani a /etc/aliases 
állományban. Ne felejtsd el futtatni a newaliases 
parancsot a /etc/aliases frissítése után! 

Christopher Wingert, cwingertocwingert.gualcomm.com 


Soha ne próbálj bejelentkezni az IMAP vagy POP ki- 
szolgálóra rendszergazdaként, különösen akkor ne, ha 
nem használsz SSL-t. Utóbbi esetben a rendszergazda 
jelszava egyszerű szövegként halad át a hálón, és 
bárki ellophatja. 

Marc Merlin, marc btsogoogle.comi 


Frissítés RPIM-mel 
A KDE 3.0.3-at RPM-csomagokból próbáltam meg telepí- 
teni egy újonnan telepített rendszerre, amelyen nem volt 
sem KDE, sem Gnome. A gt -3.0.5-16.i1386.rpm 
telepítésénél a következő hibaüzenetet kaptam: 
[rootgyeller rpms]H rpm -Uvh 

Sat 30. 5 TO 1386.ÉOM 
failed dependencies: 
is needed by 


error : 
libDEUDS.S0.2 
7gt-3.0.5-16 

ttbbnagaz csoro 

7gt-3.0.5-16 


is needed by 


Ld 





Ezután ezzel próbálkoztam: 

[rootgyeller rpms]tH?H rpm -da 

—m] grep libpng 

libpng-1.0.14-0.7x.3 
libpng-devel-1.0.14-0.7x.3 
[rootgyeller rpms] 

st. Tom cÜva Tibong 12.26. 1386. TPM 
:libpng-devel-1.2.2-6.i1386.rpm 

Megint a ki nem elégített függőségekre vonatkozó hiba- 
üzenetet kaptam. Próbáltam kielégíteni a függőségeket 
a legalsó szintről kiindulva, de belegabalyodtam az 
RPM-csomagok pókhálójába — egyre több függőség 
jelent meg. Hogyan lehet anélkül csomagokat telepíteni 
vagy frissíteni, hogy a más csomagok által megkövetelt 
dolgokat ne töröljünk le vagy ne írjunk felül? 

James Weisensee, itjaywoyahoo.com 


A Red Hat által készített uoup2date segédprogram ezt 
próbálja megoldani. Az uo2date használatához az 
rhn register parancs segítségével fel kell iratkoz- 
nunk a Red Hat Network felhasználói közé. Az 
up2date frissíti a rendszerre telepített csomagokat, 
ha új változatuk jelenik meg. Ezek legtöbbször a biz- 
tonsági hibajavításokat tartalmazzák. 
Az általad próbált rom -ga parancsok csak a már tele- 
pített RPM-csomagok adatbázisát kérdezik le. Ha az 
érdekel, hogy egy adott könyvtárban található RPM-ek 
közül melyik tartalmaz egy bizonyos fájlt (például a 
libcups.so.2 vagy a libpng12.so.0), használd inkább 
a következő parancsot: 
tO0C E din libcúbs  s0:52 tibongi2. sSs0.05 do 

TOG TS S Eü Ede 

rpm -gpl ] grep 

m.g SfÍ 66 echo Si; 

done 
done 
Ez a parancs a megadott állományneveket az összes 
RPM-csomagban keresi, és kiírja azoknak a csomagok- 
nak a nevét, amelyekben valamelyik megtalálható. 
Ez nem mindig működik (egyes esetekben a keresett 
állományt a csomag telepítése után lefutó parancsfájl 
hozza létre). Ezenkívül bizonyos függőségeknek nincs 
állományneve, csak elvont azonosítója, amelyet több 
helyettesítő csomag is biztosíthat. 
Jim Dennis, jimd(ostarshine.org 


Gyakran megszabadulhatunk az efféle RPM-frissítési 
bonyodalomtól, ha az összes lényeges RPM-csomagot 
egyszerre, ugyanabban a parancssorban frissítjük. 
Bővítgessük addig a parancssort az RPM-csomagok 
neveivel, amíg az rom -Uvh parancs sikeres nem lesz. 
Ez a módszer az egymással összefüggő csomagok 
eltávolítására is alkalmas. 

Don Marti, dmartKoOssc.com 


Linux Journal 2002. december, 104. szám 


Új termékek 


white dwarf linux v1.2 

Az EMJ Embedded Systems beje- 
lentette a white dwarf linux legújabb 
változatát, amely 10 MB flashme- 


FI 
erről övezze 
white dwarf linux 


móriát és 16 MB DRAM-ot használó 
készülékekhez tervezett beágyazott 
operációs rendszer. A white dwarf 
linux minden alaplapot vagy egykár- 
tyás számítógépet támogat, amely- 
ben van IDE-vezérlő és legalább 

3 MB RAM. Támogatja a CD-s és 

a hálózati telepítést is. Az 1.2-es 
változat tartalmazza a 2.4.19-es 
rendszermagot, a grafikuscsomag- 
alapú telepítőt és a GCC fejlesztőesz- 
közöket a glibc 2.2.5-höz. A white 
dwarf linux a következő kártyákkal 
működik: DIMM-PC 486 és 520, 
MOPS6836--, CoolőMONSTER és 
Tri-M MZ104. 

Adatok: EMJ America, 

220 Chatham Business Drive, 
Pittsboro, North Carolina 27312, 
telefon: 800-548-2319, 

2 http://Awww.emjembedded.com 


EnCore M3 

Az Ampro Computers új, beágyazott 
rendszerekben használható MIPS 
alapú modullal jelent meg. Az EnCore 
M3 az AMD 400 MHz-es Alchemy 
Au1500 lapkáját és a szabványos 
EnCore-jellemzőket kombináló ter- 
mék, ami teljesen szabványos CPU- 
alrendszert képez a kisméretű mo- 
dulban. Az EnCore M3 480 Dhrys- 
tone MIPS sebességet ért el, miköz- 
ben fogyasztása átlagosan 2,5 watt 
alatt maradt. A modul rendelkezik 
egy 32 bites, 66 MHz-es PCI csatoló- 
sínnel. Az EnCore M3 100x 150 mm 
méretű, két 10/100 ethernetkaput 
és egy AC97 hangrendszert tartal- 
maz. Legfeljebb 256 MB SODIMM 
SDRAM-ot támogat, van benne 

2 MB flashmemória, két soros kapu, 
két USB-kapu, hajlékonylemez-ve- 
zérlő, PS/2 billentyűzet- és egérkapu, 
IrDA-kapu és egy ECP/EPP kétirányú 
párhuzamos kapu. 

Adatok: Ampro Computers, Inc., 
5215 Hellyer Avenue 7110, 

San Jose, California 95138, 

telefon: 800-966-5200, 

2 http://www.ampro.com 
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Black Lab v2.1 

A Black Lab v2.1 Yellow Dog Linuxot 
futtató HPC-telepek felépítését és 
kezelését segítő programcsomag. 
Egy-két kattintással telepíthető és 
beállítható, az önműködő frissítést 
az apt-get végzi, grafikus felülete 
van, több telep is kezelhető vele, és 
minden szolgáltatás a parancssorból 
is vezérelhető. Az új változat tartal- 
mazza a BProc 3.0-t, ami az alkalma- 
zásokat és az osztott programkönyv- 
tárakat a kiszolgálóról önműködően 
átköltözteti a kijelölt csomópontokra. 
Ez a beállítás teszi lehetővé, hogy az 
összes csomópont a helyi merevle- 
mezéről csak a legszükségesebb 
összetevőkkel működjön. A rendszer- 
gazda a csomópontokat úgy is test- 
reszabhatja, hogy csak a szükséges 
programok legyenek telepítve; 
továbbá saját kiszolgálóoldali cso- 
mópont-lemezképek készíthetők. 
Adatok: Terra Soft Solutions, Inc., 
117 West Second Street, 

Loveland, Colorado 80537, 

telefon: 970-278-9243, 
presalescoterrasoftsolutions.com, 

2 http:/Awww.terrasoftsolutions.com 


NAG C Library Mark 7 

A Numerical Algorithms Group (NAG) 
— a matematikával, statisztikával és 
háromdimenziós ábrázolással foglal- 
kozó számítógéptudósok nemzetközi 
szervezete — kiadta 850-nél is több 
függvényt tartalmazó C-program- 
könyvtárának legújabb változatát. 

A NAG C Library függvényei között 
megtalálható a modellezés és a Szi- 
muláció, az idősorok elemzése és a 
statisztikai függvények, amiket a leg- 
különfélébb programokban fel lehet 
használni. A függvények Linux és 
más rendszerek alatt is használha- 
tóak, sokféle programnyelvből, 
beleértve a Javát és a Cr ---t. 
Adatok: Numerical Algorithms 
Group, LTD, Wilkinson House, 
Jordan Hill Road, 

Oxford 0X2 8SDR, United Kingdom, 
2 http:/Awww.nag.co.uk 


miniHiPerCam 

Az America ELTEC bemutatott egy 
olyan beágyazott Linuxszal működő 
kamerát, ami nem nagyobb, mint 
egy közönséges megfigyelő kamera. 
A miniHiPerCam színes és fekete- 


fehér változatban is elérhető, és az 
ELINOS beágyazott változatán alapul. 
A CMOS-képérzékelő 
640 x 480 képpontos 
felbontással bír, és 

15 vagy 30 képet vesz 
fel másodpercenként. 
A beépített vezérlőkár- 
tya 50 MHz órajelű PowerPC823 
processzort használ. A képek és a 
futásidejű adatok tárolására 16 MB 
memória áll rendelkezésre, míg az 
operációs rendszer a beépített HTTP- 
kiszolgálóval és az alkalmazásokkal 
a 8 MB méretű flashmemóriában 
tárolódik. A kamera két RS-232-es 
kapuval és egy 10 Mb-es ethernet- 
kapuval rendelkezik. 

Adatok: American ELTEC, 

2810 West Charleston Avenue, 
Sulte 57, Las Vegas, Nevada 89102, 
telefon: /02-878-4085, 

2 http:/Awvww.americaneltec.com 


Lindows 2.0 

A Lindows 2.0 a Lindows.com 
legújabb operációs rendszere. 
A 2.0-s változat 
újdonságai közül 
kiemelhető az 
újratervezett 
grafikus felület, 
több mint 800 
nyomtató támo- 
gatása és az 
SMB-nyomtató- 
kiszolgálók 
használatának lehetősége. 

A Lindows 2.0 a Netscape 7.0-t 
használja elektronikus levelezésre 
és webböngészésre, az utóbbi 
támogatja a többlapos böngészést 
és a felbukkanó reklámablakok meg- 
jelenésének letiltását. A hordozható 
gépek felhasználói számára a Lin- 
dows 2.0 lehetővé teszi az energia- 
kezelést és az akkumulátor vezérlé- 
sét. A hálózat terén az új kiadás 

a továbbfejlesztett WiFi-támogatást 
és a windowsos fájlkiszolgálók 
használatának lehetőségét nyújtja. 
Adatok: Lindows.com, Inc., 

9333 Genesee Avenue, 3rd Floor, 
San Diego, California 92121, 
telefon: 858-58 7-6 700, 

2 http:/Awww.lindows.com 
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Általános PC személyazonossággal 


Elsőként Scott McNealy említette meg a LinuxWorld 
Expón, 2002 augusztusában. A Sun Microsystems 
elnöke és ügyvezető igazgatója programbeszédében 
elmondta, hogy a vállalat új linuxos asztali gépet fog 
bejelenteni szeptemberben a SunNetwork tanácskozá- 
son. Amikor megtörtént a bejelentés, úgy tűnt, másról 
szól, mint amit ígértek. Nem egyszerűen egy újabb, 
Linuxot futtató gépet tettek elénk, hanem egy olyan 
asztaligép-tervet, aminek az a célja, hogy kiaknázza az 
olcsó és rugalmas, névtelen x86-os számítógépek óriási 
piacának lehetőségeit, illetve általában a költség- 
megtakarításból eredő előnyöket. 

Az új stratégia álneve Mad Hatter. Curtis Sasaki, a Sun 
asztaligép-megoldások fejlesztéséért felelős alelnöke így 
mutatta be: ez a bejelentés egy teljes csomagról szól, 
nem pusztán egy gépről. Magában foglalja a számító- 
gépet, a programokat, szolgáltatásokat, valamint a 
kiszolgálóoldali középréteget is. Maga a számítógép egy 
asztali gép, amelyen megtalálható a Linux-rendszermag, 
a Gnome GUI, beépített Java 2-felület, a Mozilla, a 
StarOffice és a Ximian alkalmazáscsomagja, az Evolu- 
tion. A hangsúly a beépítettségen van. Ez a gép azonnal 
használható, méretezhető, van rajta címtár, naptár, üze- 
netkezelő, illetve a hozzáférés-felügyelet érdekében 
Java-kártyákkal is rendelkezik (a Java-kártya Java nyel- 
ven programozható kártyát jelent). 

A termék a költségtudatos, nagyszámú üzletkötőt foglal- 
koztató vállalatokat célozza meg. Ám nem pusztán züm- 
mögő dobozokat akarnak eladni a kocka formájú kaptá- 
raknak: a Mad Hatter mindenekelőtt az egyének azono- 
sítására helyezi a hangsúlyt. 

"A vezetők manapság pontosan tudni akarják, mekkora 
költséget jelent az egyes felhasználók elektronikus leve- 
lezése, naptár- és címtárhasználata, illetve mennyi a 
biztonság ára" — jelentette ki Sasaki. A Sun elképzelése 
szerint a vállalatoknak olyan Linux PC-kkel kell felszerel- 
kezni, amelyek hitelesítéskor a Java-kártya alapján 
egyértelműen azonosítják a felhasználót, és valóban 
mutatkozik erre igény. Sasaki szerint a vásárlók nem- 
csak a nyílt szabványon alapuló rendszerek kedvező 
árának köszönhetően mutatnak komoly érdeklődést, 

az ajánlatunkban szereplő különleges alkatrész szintén 
csábító: a rendszergazda a Java-kártya segítségével 

a honlap és az alkalmazás alapján elvégezheti a felhasz- 
náló hitelesítését. 

Ezzel elérkeztünk egy teljesen új besoroláshoz, amelyhez 
egy új betűszó is társul. Sasakit idézve: ,Ez nem PC, 
hanem IdC — identity computer, vagyis azonosító szá- 
mítógép. Az azonosítás nagyon fontos. Ez teszi lehe- 
tővé, hogy igazoló adatai alapján az ember bárhonnan 
hozzáférhessen az asztali gépén tárolt adatokhoz. " 

Eric Norlin, a Digital ID World egyik elemzője így vázol- 
ta körülményeket: a vállalati informatikai részleg mára 
jóformán puszta költséghellyé vált, és gyakorlatilag az 
azonosításfelügyelet az egyetlen terület, ahol — a titok- 
tartás és az adatvédelem fokozása mellett — pénzt 


takaríthat meg. Az azonosítási megoldások várhatóan 
akkor is fejlődni fognak, amikor a többi szolgáltatás 
helyben jár, mivel egyedül az azonosítástól remélhető, 
hogy az informatikai részleg költség helyett nyereséget 
termel. A Digital ID segítségével valóban lehetségessé 
válik az informatikai beruházások megtérülése. 

A Sun ezen túlmenően azt is meg kívánja valósítani, 
hogy egyetlen azonosításra legyen szükség a vállalaton 
kívül (vállalatok között), csakúgy, mint a felhasználó 
munkahelyén. A részleteket Sasaki ekképpen magya- 
rázta el: a Liberty Alliance 115, különböző területen 
működő vállalat összefogásával kidolgozott egy nyílt 
szabványt, amely megoldást kínál arra az igényre, hogy 
a felhasználók egyetlen bejelentkezéssel sok szolgálta- 
tást érjenek el. Hamarosan számos különféle Liberty 
szabványú szolgáltatás jelenik meg, amelyek biztonsá- 
gos módon fogják kezelni a személyazonosságot. 
Amikor üzleti kapcsolatba kerül egy olyan vállalattal, 
ami szintén Liberty típusú azonosítási rendszert alkal- 
maz (legyen például a United Airlines vagy az American 
Express), akkor újbóli azonosítás nélkül léphet át az 
egyik rendszerből a másikba. 

Mivel a Mad Hatter egy Linuxra épülő keretrendszer, 
ráilleszthető a vásárlók meglévő x86-os gépeire, illetve 
tiszteletben tartja" az olyan országok igényeit, mint 
például Kína, ami ragaszkodik a hazai gyártású dolgok- 
hoz. A számítógép mindössze az egyik cserélhető 
összetevője. Shahin Khan-t, a Sun versenyügyekért 
felelős igazgatóját idézve: , Olyan a felépítése, hogy 
bármelyik összetevője tetszés szerint eltávolítható 
vagy kicserélhető." 

Miért éppen most? Sasaki szerint azért, mert végre 
elkészültek a linuxos asztali gépekre tervezett progra- 
mok: , Az utóbbi 12-18 hónapban valóban kifejlődött 

a ,Linux az asztali gépen" (Linux on the Desktop 

— LOTD). Egy évvel ezelőtt még hiányoztak az alapok. 
Nem tudtunk egy teljes asztaligép-megoldást felmu- 
tatni — az irodai programcsomagunk nem volt készen. 
A Gnome és a KDE sem volt elég fejlett, a Mozilla még 
az 1.0-s változatnál sem tartott. Most azonban a Gnome 
2.0 kifejezetten menő, a StarOffice 6 iránt is nagy az 
érdeklődés, az Evolution pedig igazán figyelemre méltó 
termék. Most már készen állunk." 

A prototípusokat a Sun iForce központjaiban fogják még 
ez év vége előtt összeállítani. Az első IdC-ket várhatóan 
2003 első negyedévében szállítják ki. 
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Rendszermag-fejlesztési hírek 


Több logikai processzor egyetlen fizikai processzoron — ez más né- 
ven a sokszálúság (hyperthreading, azaz HT); ez a viszonylag új fo- 
galom az Intel Pentium 4 Xeon processzorával vált ismertté, amelyet 
újabban nagymértékben támogat a Linux-rendszermag. Elsőként 
Molnár Ingo alkalmazta 2002 augusztusában egy javítófájlban, ami 
több szál kezelésére tette alkalmassá az ütemezőt. Azóta sok javító- 
fájl született, és a sokszálúság általánosan bevett szolgáltatás lett. 
Búcsút mondhatunk a khttpdá-nek. A megjelenése óta folyama- 
tosan vitatott rendszermagbeli webkiszolgáló a 2.5-ös változatban 
végérvényesen megszűnik. A szolgáltatást övező viták ellenére 
nem a heves szócsaták pecsételték meg a khttpd sorsát, ha- 
nem az a tény, hogy a felhasználói területet használó TIux2 sokkal 
gyorsabb nála. Még az is szóba került, hogy a Tux2 esetleg szintén 
bekerül a rendszermagba — bár ezt nagyon sokan ellenzik, ugyan- 
abból az okból, amiért eredetileg a khnttpa-t támadták. Az ötlet 
felvet bizonyos szabadalmazással kapcsolatos aggályokat is, és 
úgy tűnik, igazából senki sem száll érte síkra. 
A rendszermag 2002 augusztusa és szeptembere folyamán szá- 
mos új rendszerhívással bővült. Ezek közül aclone startup() 
előnye, hogy használatával az x86-os gépeken egyetlen rendszer- 
hívással lehet majd új szálat létrehozni. A glibc új pthread kódja 
nagymértékben használja ezt a hívást. 
Egy kis érdekesség: a 2.5.31-es változat utáni rendszermagok 
esetén a PC hangszórója mikrofonként használható. Ez teljesen új, 
szokatlan megoldás. Ahogyan Jos Hulzink a linux-kernel levelező- 
listán megfogalmazta: , a 2.5.32-es változat úgy vonul be a törté- 
nelembe, mint a rendszermag, amely megvalósította a hangfelis- 
merést az AT típusú számítógépeken..." 
Az új rendszermag-beállítási rendszerért (kernel configuration 
system) folytatott küzdelem tovább tart. Mivel a CML2-nek látha- 
tóan nincs folytatása, helyette egy halom új beállítási rendszer 
bukkant fel, melyek közül a kerne1 conf tűnik a legesélyesebb- 
nek. Roman Zippel kitartóan dolgozott rajta, és állítása szerint a 
kód csaknem teljesen kész. A szóbeszéd szerint a kernel conf 
valószínűleg benne lesz a 2.5-ös fában, hivatalosan azonban még 
nem jelentették be. 
Gary Lerhaupt jóvoltából új eszközzel gazdagodtunk, ennek neve 
devlabel. A program lehetővé teszi a tárolóeszközök folyama- 
tos elérését — dinamikus közvetett hivatkozások (dynamic sym- 
links) révén, emellett a működés közbeni befűzés kezelésére is 
képes. Egyszerűen fűzd be (mont) az eszközt, és azonnal megje- 
lenik egy közvetett hivatkozás, amelyen keresztül az eszköz elér- 
hető. Ha az eszközt leválasztod, a közvetett hivatkozás is eltűnik. 
Zack Brown 
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1. Az ausztráliai Perth felett repülő 
betyárok (hacker) ennyi vezeték 
nélküli számítógépet észleltek egy 
iPag segítségével egy négyüléses 
Grumman kisrepülőgépről: 95 





. Ugyanők Toshiba laptoppal ennyi veze- 
ték nélküli számítógépet észleltek: 92 

3. A Grumman repülési sebessége: 
402 km/óra 

4. A Grumman repülési magassága az út 
során: 457 méter 

5. Ennyi vezeték nélküli számítógépet 
észlelt Phil Windley, Utah állam infor- 
matikai kormánybiztosa Salt Lake City 
felett egy Piper Turbo Arrow repülő- 
géppel repülve: 27 

6. Ezek közül ennyi volt titkosított: 5 

7. A Piper repülési sebessége: 
201 km/óra 

8. A Piper repülési magassága az út 
alatt: 450 méter 

9. A Linux részaránya a 110 millió dara- 
bot számláló asztaligéppiacon: 2,79 

10. A linuxos asztali gépek eladásának 
növekedése 2001-ben: 474 

11. Az új Linux-eladásokból származó 
bevétel növekedési aránya a múlt 
évben: 289 

12. Ezzel egy időben az új Unix-eladások- 
ból származó bevétel csökkenésének 
aránya: 259 

13. Ennyi Zumiez üzletben állítanak össze 
linuxos asztali gépeket: 100 

14. A Zumies üzleteiben átlagosan ennyi- 
vel olcsóbb egy ilyen gép, mint egy 

Microsoft rendszert futtató: 500 dollár 





Források 
1—4.: E3 8 http:/Awww.e3.com.au 
5—8.: Phil Windley 

2 http://www.windley.com 
9—14.: International Data Corp. 


Linux Journal 2002. december, 104. szám 





Láttuk-hallottuk 


2003. január 23 


0 Kiskapu Kft. Minden Jog fenntartva 


Ld 


0 Kiskapu Kft. Minden Jog fenntartva 


24 


Linuxvilág 


Debian GNU/Linux magyarítási tippek 


A továbbiakban igyekszem röviden összefoglalni, miként 

tudjuk a Debian GNU/Linuxot a magyar nyelv használa- 

tára rábírni. Az itt található megoldásnál lehet, hogy léte- 

zik egyszerűbb, de mivel nem vagyok a téma szakértője, 

csak a nálam bevált módszert tudom ismertetni. 

Ahhoz, hogy beavatkozásunk sikeres legyen, rendszer- 

gazdaként kukkantsunk bele a rendszermagba, majd 

fordítsuk bele a következőket: 

e — File system — Native Language Support: 

e — Default NLS Option: "1508859-2" 

e . Codepage 437 (United States, Canada) 

e . Codepage 852 (Central/Eastern Europe) 

e . NLS IS0 8859-1 (Latin 1; Western European 
Languages) 

e . NLS IS0 8859-2 (Latin 2; Slavic/Central European 
Languages) 


Az esetek többségében bőven elég a fenti csomagokat 
modulba tenni, de természetesen szabadon csemegéz- 
hetünk a lehetőségek között. Következő lépésként a 
csomagkezelőt (dselect, aptitude stb.) érdemes 
elindítani, és a következő csomagokat telepíteni: 
locales, icu-locales, ispell, manpages-hu, ihungarian, 
myhungarian, freefont, xfonts-scalable-nonfree, xfonts- 
100dpi, xfonts-100dpi-transcoded, xfonts-75.dpi, xfonts- 
/5dpi-transcoded, xfonts-base, xfonts-base-transcoded, 
valamint általában az xfonts-biznet csomagokat, különös 
tekintettel azokra, amelyek IS50-8859-2-re készültek. Ha 
rendszerünkre telepítve van az X, valószínűleg a fentebb 
említett csomagok közül is telepítve van már néhány. 
Amennyiben KDE grafikus környezetet szeretnénk hasz- 
nálni, a kde-i18n-hu csomagról se feledkezzünk meg! 

A telepítést az 


apt-get install locales 
s... telep tendi csomagok ... 
—xfonts-biznet-" kde-il8n-hu 


parancs kiadásával is megtehetjük, ha nem kívánunk 
csomagkezelő keretprogramot használni. 

Ezt követően kedvenc szövegszerkesztőnké lesz a 
főszerep, amit rendszergazdaként kell használnunk. 
Karakteres felületen is van némi dolgunk. Ameddig a 
konzol által használt betűtípus nem támogatja a latin2- 
es, azaz az iso-8859-2 kódolású karaktereket, ne is 
ringassuk magunkat abban a hitben, hogy gyönyörű 
ékezetes betűink lesznek. Ezen a gondon két módon 
segíthetünk: az első a fonty csomag telepítése, a 
másik, hogy a kívánt változtatásokat kézzel készítjük el. 
Ehhez nyissuk meg szerkesztésre a /etc/console-tools/ 
config-ot, majd minden sor elé tegyünk tt-ket, és 
illesszük be a következő sort: 


SCREENSBONTSTsSo02g 


A következő lépésben a nyelvi változókat állítjuk 
magyarra. Itt először szintén a csomagokat érdemes 
használni, a locales telepítése közben a rendszer jó 
esetben felkészíti a gépet a magyar környezetre. 

Ha a beállításokat kézzel kívánjuk megtenni, a következő 


főbb lépéseket kövessük: 

A LANG és az LC ALL változókat "hu" vagy 

"hu HU" értékre kell állítanunk. Próbáljuk ki mind- 
kettőt, rendszerre válogatja, hogy melyik jó. Az esetek 
többségében a "hu HU" szokott tökéletes eredményt 
adni. Mivel a Woodyban az utóbbi időben rendszeresen 
nem találom a /etc/environment állományt, a biztonság 
kedvéért létrehozom a következő tartalommal: 
LANG-hu HU 

A /etc/profile állományba illesszük be a következő sort: 


expOTrT " EC ACL hu HÚ 


A loadkeys hu parancs segítségével tölthetjük be a 
magyar billentyűkiosztást akkor, ha a locales telepítésekor 
nem kértük, hogy rendszerindításkor is ez a kiosztás éljen. 
A /etc/locale.gen állományban tárolja a rendszer, hogy 
milyen környezeteket kell elkészítenie: 


CAUSE SBS 
hu HU ISO-8859-2 


Ha a fájlban (vagy a rendszer fontosabb elemeiben) 
valamit megváltoztattunk, a gépet a locale-gen 
paranccsal utasíthatjuk a környezet újbóli elkészítésére. 
Végezetül a /etc/inputrc-be is érdemes belekukkanta- 
nunk. Az input -meta és az output -meta bekap- 
csolásával engedélyezzük az egyedi karakterek (ő, ű 
stb.) közvetlen használatát. A convert -meta változót 
akkor érdemes kikapcsolnunk, ha az ALTGR gomb nem 
működik megfelelően: 


set convert-meta off 


Ezután máris magyar nyelven élvezhetjük rendszerünket, 
és ékezetes karaktereinket is használhatjuk. 

A KDE grafikus környezet a fentiek ellenére sem lesz 
mindig önműködően magyar, hiszen ott a megfelelő 
nyelvet a KDE vezérlőközpontjában, a Personalization -: 
Country d Language menüpont alatt kell kiválasztanunk. 


Mutt 

Magyarítási folyamatunk következő lépéseként követ- 
kezzék egy sokak számára rendkívül fontos program. 

A Mutt levelező hihetetlenül okos, így most nem is kívá- 
nok elmélyedni a lehetőségek ismertetésében, csupán a 
/etc/Muttrc állományban javasolnék néhány kiegészítést: 


set charset-"iso-8859-2" 
charset-hook iso-8859-1 iso-8859-2 
SE ESSEHEEGAASSES MS ASSGTMÉSST SBS 
2:iso-8859-1:utf-8e" 

A vi szövegszerkesztőtől idegenkedőknek javaslom 

a sor begépelését: 

set editor-/mcedit" 

Gibizer Tibor (gibzorolinuxmania.hu) 
e Újságíró, immár hét éve a Linux 

At elkötelezett híve. Imádja a kutyákat, 
a kerékpározást és az autós csavargást. 
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Rendezvénynaptár 2003 


Nyakunkon az új esztendő, és mint 
mindig, most is igyekszünk az év 
folyamán megrendezendő fontosabb 
eseményeket jó előre betervezni, 
feljegyezni, majd ugyanazzal mozdu- 
lattal elfelejteni. Társlapunk, a Linux 
Journal rendszeresen közli az Álla- 
mok területén megrendezésre kerülő 
linuxos összejöveteleket, bemuta- 
tókat. Ezt a szokást kívánjuk mi is 
bevezetni, remélve, hogy saját kis 

, naptárunkkal" is hozzájárulhatunk, 
hogy minél több és minél látogatot- 
tabb GNU- vagy Linux-közeli konfe- 
rencia, bemutató, vagy más érde- 
kesség kapjon szárnyra. 

A Rendezvénynaptár sorozat bekö- 
szönő részében megjelentetjük a 
tengerentúl rendezvényeit is, remél- 
ve, hogy idővel lényegesen több 
magyar megmozdulásról adhatunk 
le hírt (ha valaki tud egyéb rendez- 
vényekről, kérjük, írja meg nekünk!) 


Január 

Linux World Expo 
Időpont: január 21—24. 
Helyszín: New York 


Consumer Electronics Show 
Időpont: január 9—12. 
Helyszín: Las Vegas 


KINT LÉT 


Március 

CeBit 

Időpont: március 12—19. 
Helyszín: Hannover 


Game Developers Conference 
Időpont: március 4—8. 
Helyszín: San Jose 


Usenix Symposium on Internet 
Technologies 

Időpont: március 26—28. 

Helyszín: Seattle 

Május 

Usenix Mobile Systems, 
Applications d Services Conference 
Időpont: május 5—8. 

Helyszín: San Francisco 


Június 

Usenix Annual Technical 
Conference 

Időpont: június 9—14. 
Helyszín: San Antonio 


Augusztus 
LinuxWorld Expo 
Időpont: augusztus 4—7. 
Helyszín: San Francisco 


Usenix Security Symposium 
Időpont: augusztus 4—8. 
Helyszín: Washington DC 
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Szeptember 

PC Expo 

Időpont: szeptember 16—18. 
Helyszín: New York 


INFOmarket 
Időpont: szeptember 5—11. 
Helyszín: Budapest, Hungexpo 


Október 

System Administration 
Conference - LISA 
Időpont: október 26—31. 
Helyszín: San Diego 


November 

INFOtrend 

Időpont: november 27—29. 
Helyszín: Budapest, Hungexpo 


Usenix System Administration 
Conference 

Időpont: november 3—8. 
Helyszín: Philadelphia 


Comdex 
Időpont: november 22. 
Helyszín: Las Vegas 


December 

Annual Computer Security 
Applications Conference 
Időpont: december 19. 
Helyszín: Las Vegas 





LEJT T EGG É 
eredményhirdetés 


A visszaérkezett kérdőívek alapján 
kisorsolt első három helyezett: 

1. Szűcs Tamás, Budapest 
(nyereménye: 1 db 5000 Ft-os 
könyvutalvány, 1 db Linuxvilág- 
póló, 1 db Linuxvilág-poszter) 

2. Szalánki Ferenc, Debrecen 
(nyereménye: 1 db Linuxvilág-póló, 
1 db pingvin — Tux, 1 db Linux- 
világ-poszter) 

3. Hirth Tibor, Bácsalmás 
(nyereménye: 1 db Linuxvilág-póló, 
1db Linuxvilág-bögre, 1 db Linux- 
világ-poszter) 

A nyerteseknek gratulálunk, nye- 
reményeiket postai úton juttatjuk 
el. A többi nyertest elektronikus 
levélben értesítjük. 


2003. január 
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e KELLET 


0 Kiskapu Kft. Minden Jog fenntartva 


LL 


0 Kiskapu Kft. Minden Jog fenntartva 


Üzleti lehetőség az azonosításban? 


Doc azt javasolja, hogy a nyílt vevőazonosítási szabványt használjuk a távközlési 
és tartalomszolgáltatói iparágak megteremtésére. 


gy az AT8-1-nél széles körben 
e terjesztett belső dokumentum- 

ban (3 http:/www.rageboy.com/ 
stupidnet.html) David Isenberg a követ- 
kezőt írta: , Az Internet szakít a telefon- 
társasági modellel, ugyanis az ellenőr- 
zést átadja a végfelhasználónak, még- 
pedig azáltal, hogy kiveszi a képből a 
rejtett hálózati részleteket." 
Írása miatt David elveszítette az állását 
az ATg-1-nél. De igaza volt. A Hálózat 
közvetítő nélkülisége számtalan új 
hatékony módszert támogat, amelyek 
észrevétlenek maradnak, hiszen a hát- 
térben zajlanak. 
A GXS elnök-vezérigazgatója, Harvey 
Seegers elmondta nekem, hogy a Hálózat 
erőegyensúlyt hozott létre a kínálat és a 
kereslet között. Szavai szerint régebben a 
GE uralta a vevőihez fűződő kapcsolato- 
kat, de a Hálózat színre lépésével ennek 
vége szakadt. Azt tapasztalják, hogy többé 
nem nyomhatják le erőből a vevőiket — és 
ez tetszik nekik, mert most sokkal egész- 
ségesebb kapcsolatot építenek ki velük. 
A Cluetrain (3 http:/www.cluetrain.com) 
megjelenése után sok más nagy cégtől is 
ugyanezt hallottuk, például a Wal-Mart- 
tól, a Johnson éz Johnsontól, a Pruden- 
tialtól és az Ericssontól. De gyanús csön- 
det tapasztaltunk azoknak a cégek háza 
táján, amelyek révén az Internet tény- 
legesen működik. A Verizon, az AI érT, a 
Owest, a lime Warner Cable, a Comcast, 
a Cox és az SBC mind megpróbálnak 
internetnyelven beszélni, de továbbra is 
úgy tűnik, mintha arról álmodoznának, 
hogy az értékes tartalmakat közvetítő 
csövek végén található előfizetéses csa- 
pok a kezükben lennének. Ez az álom 
rémálom, mióta a távközlési cégek széles 
sávú szolgáltatásaikat ugyanazon egyen- 
lőtlen erőeloszlás alapjaira építik fel, mint 
amit a fogyasztói marketing alakított ki. 
A szemükben az Internet is csak ugyan- 
olyan volt, mint a televízió: a nagyok 
szólnak a kicsikhez, kevesen a sokakhoz. 
A szórakoztatóipar nagy , tartalomközlő" 
cégei is a legkevésbé azt akarták látni, 
hogy a buta fogyasztók milliárdjaiból 
okos vásárló legyen, vagy ami még 
rosszabb: okos szolgáltató. 
De hosszú távon (és ez nagyon hosszú 
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táv is lehet) az Internet meg fogja verni 
a nagyokat. És amikor ez megtörténik, 

a távközlési és tartalomszolgáltató cégek 
újra szembekerülnek ugyanazzal a kér- 
déssel, mint 1995-ben: hogyan kereshe- 
tünk itt pénzt? 

A közvetítőnélküliségről folytatott vita 
nem vezet célhoz a kongresszusnál, és 
valószínűleg az üzleti életben sem lesz 
eredményes - a valóságba ültetett meg- 
oldásokra van szükség. Én az azonosítást 
(ID) javaslom. A legkülönfélébb üzleti 
lehetőségek nyílnak meg, amint az azo- 
nosítási protokollok készek a rájuk ala- 
puló üzleti találmányok támogatására. 
Az azonosítás jelentőségének felmérésé- 
hez figyeljük meg saját azonosítóink, 
más szóval az üzleti világban bennünket 
képviselő személyiségek kérdését. Ezek 
közül mennyit kapunk külső szerveze- 
tektől? Hány olyan van, amelyet nem 
elsősorban mi ellenőrzünk? Mindkét 
esetben közel száz százalék az arányuk? 
Milyen új üzleti lehetőségek nyílnának 
meg, ha mi magunk tartanánk uralmunk 
alatt a bennünket képviselő azonosítókat? 
Mi lenne, ha azonosítónk olyan proto- 
kollok alapján működne a hálózatokkal 
összekötött világban, amelyek a mi olda- 
lunknak is épp akkora hatalmat adná- 
nak, mint amilyen a termékek előállítói- 
nál és a tranzakciók feldolgozóinál van? 
Milyen új üzleti lehetőségek nyílnának 
meg, ha azonosítókészletünknek saját 
API-jai lennének, amelyek megenged- 
nék, hogy eldöntsük, mi történjen sze- 
mélyes adatainkkal: helyünkkel, cél- 
jainkkal, a legkülönfélébb dolgokkal 
kapcsolatos érdeklődésünkkel? Melyek 
azok a már létező kereskedők, akik 
mindenféle új, tartalmas módszert ki 
tudnának találni, hogy kapcsolatba 
kerüljenek vásárlóikkal? Könnyű elkép- 
zelni a számtalan új üzleti lehetőséget 

— és azt, hogy sokkal kevesebb lesz 

a nem kívánt reklám, PR, hirdetés, rek- 
lámlevél és a többi bosszantó találgatás 
arról, hogy vajon mit szeretnénk mi, 
fogyasztók. 

Ennek megvalósítása a célja a 

2 http:/www.PingID.com-nak immár 
egy éve, amióta Andre Durand meg- 
alapította. 


A PingID.org egyenrangú ügyfeleknek 
szóló böngészőn vagy keskeny (beágya- 
zott) ügyfélalapú nyilvános digitális azo- 
nosítási rendszeren dolgozik. Kiterjedt 
mértékben használja az XML, SOAP 
XML-RPC és más olyan szabványokat, 
amelyeket a Jabber is igénybe vesz. A gya- 
korlati megvalósításra csak akkor születik 
meg az indíték, ha az emberek megpró- 
bálják elképzelni, milyen nagyszerű mó- 
dokon lehetne ezeket felhasználni. Íme 
néhány olyan felhasználási mód, amelyet 
Andre Durand gyűjtött össze: 

1. azonosítási szolgáltatók (alapjában 
véve azonosítót tároló szolgáltatások); 

2. azonosságellenőrző, illetve -igazoló 
szolgáltatások (tanúsítványokat, 
illetve aláírásokat szolgáltatnak); 

. azonosságot védő szolgáltatások 
(olyan cégek, amelyek azt védik, illet- 
ve ellenőrzik, hogy hogyan használják 
fel a rólunk szóló adatokat); 

4. azonosítási módok közti átjárhatóságot 
biztosító szolgáltatások (olyan cégek, 
amelyek az egyik rendszerben már lé- 
tező azonosítót egy másik rendszerben 
létező azonosítóvá alakítják át); 

5. az azonosság hírnevén őrködő szol- 
gáltatások (olyan cégek, amelyek 
segítenek megőrizni digitális azonos- 
ságunkat, és afelett őrködnek, hogy 
tiszta és pontos maradjon); 

6. azonosítási hálózatok (ilyet épít ki 
a PingiD hálózata). 


0 


Ha a végfelhasználóknak megfelelő 
hatalmat adó digitális azonosítási rend- 
szer létrejön, a fogyasztók vásárlókká 
fognak továbbfejlődni. Amikor ez meg- 
történik, a fogyasztói viselkedés ellenőr- 
zésével kapcsolatos érvelés vitatottá vá- 
lik, és végre a közvetítő nélküliség érve 
nyer majd, és minden téren tarolni fog. 
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Doc Searls (docAssc om) 
a Linux Journal szerkesztője 
és a Cluetrain Manifesto 
társszerzője. 








Erkölcs és törvényesség 


zerkesztőm nemrégiben egy 
zavarba ejtően nehéz kérdést 
tett, fel, amire igyekszem jó 
választ találni. A kérdés arra kénysze- 
rített hogy a jogi szempontokon kívül 
etikai szempontokat is megvizsgáljak. 
Azt kérdezte, mit tegyen egy rendszer- 
gazda, ha tudomására jut, hogy a 
cégénél egyesek a szerzői jogokat meg- 
sértve programokat másolnak? 

A legtöbb állam jogrendje szerint sen- 
kinek sem kötelessége, hogy irgalmas 
szamaritánus legyen. Emlékezhetünk 

a bibliai példabeszédre, amelyben egy 
kirabolt, megvert és az út mellett elha- 
gyatva haldokló zsidón egy arra járó 
szamaritánus segített, ami azért volt 
különösen tiszteletre méltó jócselekedet, 
mert a zsidók és a szamaritánusok 
alapvetően ellenségeknek számítottak. 
Jogi értelemben irgalmas szamaritánus 
az, aki egy bajban lévő segítségére 

siet akkor is, amikor ez nem követelhető 
meg tőle. 

Mivel a rendszergazdának nem törvé- 
nyes kötelessége, hogy irgalmas sza- 
maritánus legyen, nincs semmiféle, 

a törvénytelen másolás megakadályo- 
zására vonatkozó jogi kötelezettsége 

a programot szállító cég felé. 

Sok cégnél van érvényben olyan visel- 
kedési kódex, amelyik előírja, hogy az 
alkalmazottnak kötelessége jelenteni 

a törvényszegéseket a cég vezetőinek. 
Amennyiben egy rendszergazda nem 
jelenti a programok törvénytelen máso- 
lását, megsértheti a cég szabályzatát, 
amivel az állását is kockáztathatja. 
Mindig azt tanácsolom az alkalmazot- 
taknak, hogy a cég saját, közzétett 
szabályainak megfelelően járjanak el. 
Ha egy cégnek nincs írott viselkedési 
kódexe, a rendszergazda próbálja a 
hallgatólagos szabályokat megfigyelni. 
Elnézik-e a cégnél a leplezetlen csalást? 
A felsőbb vezetők elítélik-e vagy báto- 
rítják a törvénytelen magatartást? 
Egyszer bepereltem egy céget egy alkal- 
mazott nevében, akit azért rúgtak ki, 
mert nem volt hajlandó veszélyes hulla- 
dékot önteni a San Franciscó-i öbölbe 
vezető lakossági szennyvízcsatornába. 
Később sajnos világossá vált a számom- 
ra, hogy a cég legfelsőbb vezetői az 
efféle eljárást jóváhagyták és bátorítot- 
ták. Egy ilyen cégnél nem lenne értelme 
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jelenteni a törvénysértéseket. 
Fölösleges jelenteni, hogy a cégünk 
felhatalmazás nélkül másol programo- 
kat? Ha egy ilyen cégnél lennénk rend- 
szergazdák, vajon akarnánk-e továbbra 
is ott dolgozni? Akarnánk-e egy olyan 
cégnél maradni, amelyik nyíltan támo- 
gatja a szerzői jogok megsértését? 

Mi a helyzet akkor, ha maga a rendszer- 
gazda készít törvénytelen másolatokat? 


A jogi tanácsadás megfelelő kerete 
egy jJogász-ügyfél kapcsolat, amely 
egy adott helyzet minden tényál- 
lását figyelembe veszi és a helyileg 
érvényes jognak felel meg. Bár ezt 
a cikket egy jogász Írta, a benne 
foglalt adatok nem helyettesíthetik 
az esetre szabott, bejegyzett 
jogásztól származó tanácsadást. 


Törvénysértő cselekedetét nem mentheti 
azzal, hogy a munkáltatója utasította 

-— ha egy alkalmazott tudatában van 
annak, hogy megszegi a törvényt, nem 
háríthatja a felelősséget a munkáltatóra. 
A gyakorlatban természetesen — ameny- 
nyiben a törvénytelen másolás ügyében 
polgári peres vagy büntetőjogi eljárásra 
kerülne sor - a felelősök közül a legfelső 
vezető lenne az, akit a büntetés súly- 
tana, nem pedig egy beosztott, aki pusz- 
tán utasításokat követ. Ennek ellenére is 
azt tanácsolnám a rendszergazdáknak, 
hogy ne kockáztassák meg a felelősségre 
vonást törvénysértő tettek elkövetésé- 
vel. Biztosabb, ha egyszerűen visszauta- 
sítják vagy kilépnek. 

Sok állam törvénye védi az olyan alkal- 
mazottat a munkáltató válaszlépéseitől, 
aki megtagadja, hogy törvénysértést 
kövessen el. Azokat az alkalmazottakat, 
akik magasabb beosztású vezetőiknek 
vagy a megfelelő állami hatóságnak 
törvénysértésről tesznek jelentést, gyak- 
ran tanúvédelmi törvények védik. A be- 
jelentést tevő alkalmazottakkal szemben 
fellépő céget nagy összegű kártérítés 
fizetésére is kötelezhetik. 

De mit gondoljunk szerkesztőm kérdé- 
sének etikai oldaláról? Miért érdekel 
minket, ha egy cég törvénytelenül másol 
le egy jogdíjas számítógépprogramot? 
Hiszen nem vagyunk kötelesek irgalmas 





szamaritánusként 
segíteni rajtuk, akkor 
miért foglalkozzunk 
az ő gondjukkal? 
Végülis a szabad és 
nyílt kód alapelve éppen azt a célt 
szolgálja, hogy a programok szabadon 
másolhatók, módosíthatók és terjeszt- 
hetők legyenek. Ha a jogdíjas progra- 
mokat terjesztő cégek nem osztoznak 
az elképzeléseinkben, az az ő bajuk, 
nem a miénk, nem igaz? Nem vagyok 
meggyőződve róla, hogy ez az etikus 
hozzáállás. 

A nyílt forrású programterjesztési 
modell működőképességének egyik 
alapja az, hogy a szerzői jogi törvények 
segítségével érvényt szerezhetünk a 
terjesztési engedélyeknek. Amikor egy 
cég egy GPL engedéllyel terjesztett 
kódot jogdíjas programmá alakít, a szer- 
zői jogi törvény alapján beperelhetjük 

a szerzői jogok megsértéséért, megaka- 
dályozva, hogy a programot ne a meg- 
felelő módon használhassa. Hogyan 
hagyhatnánk tehát figyelmen kívül 
ugyanezt a törvényt azáltal, hogy jog- 
díjas programokat másolunk törvény- 
telenül? Etikus lehet-e egy törvényre 
hagyatkozni akkor, amikor a saját érde- 
keinket védjük, és megszegni ugyanezt 
a törvényt, ha más érdekeiről van szó? 
Ezért mindenkit arra buzdítok, hogy 

ne másoljon törvénytelenül jogdíjas 
programokat. Hajlandó vagyok a szerzői 
jogi törvényre hagyatkozni annak elle- 
nére is, hogy nagy programfejlesztő 
cégek ugyanezt a törvényt használják 
fel arra, hogy ellenem versenyezzenek. 
Mint etikus jogász — vagy legalábbis 

egy olyan jogász, aki törekszik az etikus- 
ságra — mindenkinek azt kell tanácsol- 
nom, hogy tartsa be a törvényeket. 

Ne másoljunk programokat törvény- 
sértő módon, és ne üljünk ölbetett 
kézzel, ha a cégünknél mások ezt teszik. 
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OpenLDAP mindenutt 








Elektronikus leveleket tartalmazó könyvtárak megosztása, egységesített beléptetés 
és kevert környezetű fájlmegosztás - lépésről lépésre. 


, 

rásom célja bemutatni, hogyan lehet az OpenLDAP-ot 
b nem egységes környezetben működő könyvtári alap- 
szolgáltatásként felhasználni. Az LDAP-kiszolgáló adhat 
osztott levélkönyvtár-szolgáltatást, egységes bejelentkezési 
lehetőséget a Linux- és Windows-felhasználóknak, elvégezheti 
a saját könyvtárak önműködő befűzését, illetve a fájlmegosz- 
tást linuxos és windowsos ügyfeleken egyaránt. 
A Midwest Tool $ Die immár három éve használja az Open- 
LDAP-ot, ami eddig kifogástalan teljesítményt nyújtott. 
A könyvtárak esetében százszázalékos rendelkezésreállást 
tapasztaltunk. A cég vezetése szemében az első nagy előny 
a levélkapcsolatok könyvtárának megosztási lehetősége volt. 
Mára minden hálózati számítógépen egységesített beléptetéssel 
rendelkezünk. Számítógép-felhasználóink ugyanazt a fájltár- 
helyet érhetik el Windows/Samba, illetve Linux/NFS/önmű- 
ködő befűzés segítségével. Eredményül végső soron a hálózati 
források zökkenőmentes elérését kaptuk. 
A cikkben bemutatott egyszerű kevert környezet az 1. ábrán 
látható. Az itt tárgyalt beállítások nem térnek ki az SSL haszná- 
latára. Elképzelhető, hogy az általunk használt Idapsync.pl 
program felfedheti az LDAP üzemeltetői jelszót. A Windows- 
ügyfelek a felhasználói jelszavakat gyorstárazhatják, ezzel 
újabb linuxos biztonsági kockázatot teremtenek. Figyelmesen 
és megfontoltan vizsgálják meg biztonsági igényeiket és a leírt 
beállítást csak a saját felelősségükre használják! Sem a szerzők, 
sem munkáltatónk nem vállal semmilyen felelősséget az 
esetleg felmerülő biztonsági gondokért! 


Az LDAP-kiszolgáló telepítése és beállítása 

Az itt tárgyalt LDAP-kiszolgálót RPM bináris csomagként 
(openldap-2.0.11-8) telepítettük Red Hat 7.1-es rend- 
szeren. E csomagon kívül szükségünk lesz még az auth 1dap 
és az nss ldap csomagokra is. A cikkben feltételezzük, hogy 
az általunk használt tartomány neve foo.com. Ha a legfrissebb 
forrást szeretnénk használni, kövessük a 

2 http:/www.openldap.org/doc/admin/guickstart.html oldalon 
olvasható utasításokat, töltsük le és telepítsük az OpenLDAP- 
ot. Javítsuk át az OpenLDAP-kiszolgáló beállítófájlját 
(/etc/openldap/slapd.conf) a következők szerint: 


H Schemas to use 


include  /etc/openldap/schema/core . schema 
include  /etc/openldap/schema/cosine . schema 
include 


/etc/openldap/ schema/ inetorgperson. schema 


include  /etc/openldap/schema/nis.schema 
include  /etc/openldap/schema/redhat/ 

—rfc822-MailMember.schema 
include 


/etc/openldap/ schema/redhat/autofs . schema 


include  /etc/openldap/schema/redhat/ 
5kerberosobject.schema 

database ldbm 
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1. ábra Kevert OpenLDAP-környezet 


"de-foo, decccom"!" 
"cn-Manager, dc-foo, dc-com" 
(erypt fsadtCrOoCILZv2 
/var/lib/ldap 


suffix 
röGtdn 
rootpw 
directory 


index default eg 
index objectClass, uid, uidNumber , gidNumber ed 
index cn, mail, surname , jgjivenname eg, sub 


H Access Control 
access to attr-userPassword 
by self write 
by anonymous auth 
by dn-"cn-manager , dec-foo, dc-com" 
by F compare 
access to " 
by self write 
by dn-"cn-manager , dec-foo, dc-com" 
by $ read 


write 


write 


e ILESZÁZ ZET 


bejegyzéstípus 





Az LDAP-sémák könyvtárbejegyzéseket alkotó objektumosz- 
tályokat és jellemzőket határoznak meg. A fenti változtatások 
elvégzésével az igényeinket leíró sémameghatározások nehezét 
már el is végeztük. A szükséges sémák, amelyeket a slapd.conf 
első része sorol fel, RPM-telepítésünkbe csomagolva már eleve 
meg vannak adva. 

Amennyiben új objectClass-t vagy jellemzőt kellene hozzá- 
adnunk a könyvtárhoz, olvassuk el az OpenLDARP felügyeleti 
útmutatót a 3 http:/www.openldap.org/doc/admin20/ 
schema.html címen. Mi most az alapértelmezett adatbázis- 
típust, az Idbm-et használjuk, példáink pedig az LDAP tarto- 
mány-összetevőket használják. Így aztán a foo.com-ból 
dc-foo,dc—com válik. Iovábbá a felügyelőnek (manager) teljes 
írási joga lesz az LDAP-bejegyzésekre. 

A Red Hat 7.3 kézikönyv javaslata szerint felügyelő jelszavát 
érdemes a crypttel titkosítani: 


perl -e "print crypt("jelsz ", 

ms: S karakterek" 7" 

Az előző Perl-sorban a ,só karakterek" -et cseréljük le valami- 
lyen két karakteres sóra (eredetileg a salt: kriptográfiai kifeje- 
zés, a jelszavak kódolásakor felhasznált tetszőleges karaktere- 
ket jelenti, amelyek a kódolás , véletlenségét" biztosítják — a 
ford.), a jelszót pedig a jelszó egyszerű karakteres változatával. 
Az eredményül kapott kódolt jelszót a fentieknek megfelelő 
módon másoljuk a slapd.conf fájlba. 

Az indexsorok a gyakran lekért jellemzők esetében növelik 

a teljesítményt. Az Access control (eléréskorlátozás) az 
userPassword bejegyzés hozzáférhetőségét szabályozza, 
de a felhasználó és a kezelő ezt a bejegyzést is módosíthatja. 
Az összes egyéb könyvtár esetében csak a kezelőnek van írási 
joga, mindenki más csak olvasási joggal rendelkezik. 


A könyvtárszerkezet létrehozása 
Az LDAP-ot faszerkezetként képzelhetjük el, amelynek a foo.com 
a törzse. Az ágakat szervezeti egységekként (ou, azaz organiza- 
tional units) hoz- 
hatjuk létre, aho- 
gyan azt a 2. ábrán 
bemutatjuk. 

A könyvtár minden 
egyes bejegyzését 
egyedileg azono- 
sítja a megkülön- 
böztető név (dn, 
vagyis distin- 
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guished name). Az LDAP-felügyelő dn-je tehát a követ- 
kezőképpen nézne ki: dn: cn—manager, dc—foo, dc—com. 

Az ou lehetőséget nyújt a bejegyzések csoportosítására, ahogy 
azt táblázatunkban megfigyelhetjük. 

Az egyes bejegyzéseket LDIF-ben (LDAP Interchange Format, 
azaz LDAP csereformátum) készítettük el, majd a top.ldif fájlba 
mentettük: 


dn: dc-foo, 
objectclass: dcObject 
objectclass: organization 
o: Foo Company 

de: Tö00 


dc-com 


dn: cn-manager, dc-foo, dc-com 
objectclass: organizationalkRole 
cn: manager 

dcecsccom 


dn: o0u-people, dc-foo, 


ou: people 


objectclass: organizationalUnit 
objectclass: domainkRelatedobject 
associatedDomain: foo.com 

dn: ou-contacts, 0o0u-people, dc-foo, dc-com 
ou: contacts 

ou: people 

objectclass: organizationalUnit 
objectclass: domainkRelatedobject 
associatedDomain: foo.com 

dn: ou-group, dc-foo, dc-com 

öli: ero 

objectclass: organizationalUnit 
objectclass: domainkRelatedobject 


Az Idapadd segítségével legfelső szintű bejegyzéseinket adjuk 
a könyvtárhoz: 


ldapadd -x -D " cn-manager , dec-foo, dc-com" 
—.-W-f top.1dif 


Majd munkánkat az összes bejegyzés lekérésével próbáljuk ki: 
ldapsearch -x -b "dc-foo, dc-com" 


Levélkapcsolatok megosztása 

Immár elegendő LDAP-szerkezetet építettünk fel ahhoz, hogy 
ténylegesen használatba vehessük őket. Kezdetnek osszuk meg 
levélkapcsolatainkat, amelyeknek szintén LDIF formátumban 
kell lenniük. 

A folyamat egyszerűsítése érdekében jó, ha címlistánkat LDIF 
formátumban exportálni tudjuk. Mozilla 1.0 alatt például az 
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Addressbook (címlista) ablak 100ls menüjéből exportálhatunk 
LDIF formátumban. A Microsoft Outlook Express úgyszintén 
lehetővé teszi a címlisták ilyen formátumú mentését. Az ered- 
ményftfájlt majd fel kell dolgoznunk, hogy úgy nézzen ki, mint 
az alábbi kapcsolatok példánk; e feladat megoldásához a Perlt 
tudnám ajánlani. 

A kapcsolatokat címük egyedileg azonosítja. Íme egy példa 
kapcsolat dn-je: 


dn: uid-someoneosomewhere .com, 0u-contacts, 
0u-people, dc-foo, dc-com 


Az összes jellemzővel a teljes kapcsolatbejegyzés a következő- 
képpen néz ki: 


dn: uid-valakiovalahol.hu, o0u—-contacts, 
0u-people, dc-foo, dc-com 

cn: Valaki Akit Ismer nk 

mail: valakiovalahol.hu 

uid: valakiovalahol.com 

givenname: Valaki 

sn: AkitIsmer nk 

objectclass: person 

objectClass: top 

objectClass: inetOrgPerson 


Minden egyes kapcsolatbejegyzést egy üres sorral válasszunk 
el egymástól, majd a fájlt contacts.Idif néven mentsük. A kap- 
csolatokat az Ildapadd-dal adhatjuk a könyvtárhoz: 


ldapadd -x -D "cn-manager, dc-foo, dc-com" 
m.-W -f contacts.ldif 


Ismét ellenőrizzük a műveletet egy Ildapsearch-csel, ami az 
összes bejegyzést visszakéri: 


ldapsearch -x -b "dc-foo, dc-com" 


Levélügyfelek beállítása 

Ideje beállítani a Mozillát, hogy az új LDAP-kiszolgálónkat 
használja (lásd a 3. ábrát). A Mozilla Mail and News ablakából 
válasszuk az Edit menüpontot, és kattintsunk a Mail €§ News- 
group Account Setting-re. Az Addressing fülön válasszuk az Use 
a different LDAP server-t, kattintsunk az Edit Directortes-re, 


majd az Add-ra. Töltsük ki a Directory Server Properties űrlapot: 


Name: FOO 
Server: ldapserver.foo.com 
base DN: ou-people, dc-foo, dc-com 


Ezt követően meg kell mondanunk a Mozillának, hogy a 
címeket a mi könyvtárunkban keresse. A Mail and Newsgroups 
preferences alatt válasszuk az Address Autocompletion-t, a 
Directory Server-hez pedig írjuk be: FOO. 

Próbáljuk ki beállításainkat; írjunk levelet egy olyan személy- 
nek, aki LDAP könyvtárunkban szerepel. A címnek a gépelés 
során önműködően ki kell egészülnie. A másik kipróbálási 
lehetőség, ha LDAP könyvtárunkban a Mozilla Mail Address 
Book-ból keresni kezdünk. Egy olyan keresésnek, ami a Name 
(név) vagy az E-mail mezőben "-t (csillagot) tartalmaz, az 
összes kapcsolatbejegyzést vissza kell adnia. A Microsoft 
Outlook Express alatt az LDAP könyvtár használatát hasonló- 
képpen be tudjuk állítani. 
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Egységesített Linux-bejelentkezés LDAP-val 
Ha felhasználóink bejelentkezési adatait LDAP alatt tároljuk, 
ugyanazt a felhasználónevet és jelszót bármely linuxos gépen 
használhatjuk. Első lépésben el kell döntenünk, hogy milyen 
felhasználóneveket akarunk bevinni az LDAP-ba. A mi felhasz- 
nálói UID/GID-sémánk a következő volt: 
e . Rendszerazonosítók: UID — 500 
e . Valós emberek LDAP alatt: 499 c UID c 10 000 
e — Helyi felhasználók, csoportok (akik nincsenek 

az LDAP-ban) : 10 000 


Ez a felhasználói séma 9500 LDAP-felhasználót és csoportbe- 
jegyzést engedélyez, ugyanakkor lehetővé teszi, hogy helyi, 
rendszerenkénti felhasználók és csoportok is létezzenek, ame- 
lyek nem kavarodnak össze az LDAP UID/GID-bejegyzésekkel. 


Felhasználói bejegyzések készítése a helyi gépen 

A helyi számítógép-felhasználók bejegyzéseit az uid-ként 
megadott felhasználói név azonosítja. A helyi gépfelhasználók 
az 0u-—people tagjai lesznek: 


dn: uid-gomerp, 0u4-people, dc-foo, dc-com 


A teljes bejegyzés az azonosítók elérésvezérléséhez szükséges 
jellemzőket is tartalmazza: 


dn: uid-gomerp, 0u4-people, dc-foo, dc-com 
uid: gomerp 

cn: Gomer Pyle 

givenname: Gomer 

sn: Pyle 

mail: gomer.pylegfoo.com 
objectClass: person 

objectClass: organizationalPerson 
objectClass: inetOrgPerson 
objectClass: account 

objectClass: posixAccount 
objectClass: top 

objectClass: kerberosSecurityobject 
objectClass: shadowAccount 
userPassword: useradd ldap flag 
shadowLastChange: 11547 
shadowMax: 99999 

shadowFlag: 0 

krbname: gomerpoFoOOo.CoM 
loginShell: /bin/bash 

uidNumber: 531 

gidNumber: 531 

homeDirectory: /h/gomerp 

gecos: Gomer Pyle 


Az átállás megkönnyítése érdekében az OpenLDAP egy 
átalakítóeszközt tartalmaz, ami képes kikeresni a felhasználói 
adatokat — olvassuk el a /usr/share/openldap/migration-t. 
Először is szerkesszük át a migrate common.pe-t: 


H Default DNS domain 
SDEFAULT MAIL DOMAIN - !"foo.com!" ; 


t Default base 
SDEFAULT BASE - "dc-foo, dc-com!" ; 


H turn this on to support more general object 


H classes such as person. 
SEXTENDED SCHEMA - 1; 


Majd gyűjtsük ki a felhasználói azonosítókhoz tartozó adatokat: 


/usr/ share/openldap/migration/ 
5Smigrate passwd.pl /etc/passwhod :people.ldif 


Ha ez megvan, ellenőrizzük az eredményül kapott LDIF állo- 
mányt. A rendszergazdához és a helyi rendszerfelhasználók- 
hoz tartozó azonosítókat érdemes eltávolítani, hiszen ezeknek 
nem kell megjelenniük az LDAP alatt. Végül a felhasználói 
bejegyzéseket adjuk az LDAP-hoz: 


ldapadd -x -D "cn-manager, dc-foo, dc-com" 
—5-W -f people.ldif 


Mint mindig, most is ellenőrizzük munkánkat az összes 
bejegyzést visszaadó Idapsearch-csel: 


ldapsearch -x -b "dc-foo, dc-com" " (opjectclass-?)" 


Minthogy a számítógép-felhasználók az o0u-people-höz 
tartoznak, levelezőprogramunkból egyúttal a címeiket is 
elérhetjük. 


Csoportbejegyzések készítése 

Minden egyes olyan csoporthoz, ami több linuxos gép közt 
oszlik meg, egy-egy csoportbejegyzést kell létrehoznunk. 
Minden felhasználónak szüksége lesz továbbá a felhasználó 
saját csoportjához tartozó csoportbejegyzésre is. A csoportbe- 
jegyzéseket a cn azonosítja, és valamennyi csoport az 

ou - group alá tartozik, például: 


dn: cn-gomerp, 0u-group, dc-foo, dc-com 
A felhasználó saját csoportja a következőképpen néz ki: 


dn: cn-gomerp, 0u-group, dc-foo, dc-com 
objectClass: posixGroup 

objectClass: top 

cn: gomerp 
userPassword : 
gidNumber : 


törybt ix 
531 
vög 1 gy fest egy osztott csoport: 


di: cneweb. dev,oúzgrouj;, dezioo,dezcon 
objectClass: posixGroup 


objectClass: top 
criz web. dev 
gidNumber: 502 


memberUid: gomerp 
memberUid: goober 
memberUid: barneyf 


A csoportbejegyzések létrehozása után gyűjtsük ki a csoport- 
adatokat: 


/usr/ share/openldap/migration/ 
smigrate passwd.pl /etc/group :group.ldif 


Ellenőrizzük az eredményül kapott LDIF állományt, távolítsuk 
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el belőle azokat a rendszercsoportokat és helyi felhasználókat, 
akiknek nem kell megjelenniük az LDAP-ban. Ezt követően 
a csoportbejegyzéseket adjuk az LDAP-hoz: 


ldapadd -x -D "cn-manager, dc-foo, dc-com" 
—7-W -f group.ldif 


Ellenőrizzük munkánkat az összes csoportbejegyzést lekérdező 
ldapsearch kéréssel: 


ldapsearch -x -b "dc-foo, cd-com" 


Automount heállítása a saját könyvtárak 

megosztásához (és az NFS-megosztásokhoz) 

Az egységesített beléptetés keretében felhasználóink egyetlen 
saját könyvtárral rendelkeznek, amelyet NFS-sel osztunk 
meg. A dolgokat egyszerűsítendő a saját könyvtárakat az 
ldapserver.foo.com-on tároljuk, és a /home könyvtárat NFS-sel 
osztjuk meg. Az NEFS rendszer ismertetése meghaladja e cikk 
kereteit, de segítségül megadunk egy rendkívül egyszerű de 
működőképes /etc/exports sort: 


/home F.foo.com(írw) 


A Linux LDAP-ügyfél a bejelentkezés során az automount 

és az NES segítségével befűzi a felhasználó saját könyvtárát. 
Az LDAP alatti automount a NIS (Network Information 
Service) automount betfűzési listákat váltja fel. Az auto.master, 
auto.home és auto.misc automount listákat fogjuk helyette- 
síteni. Az auto.master-hez egy új szervezeti egységet is 
létrehozunk: 


dn: öüsautó máster,decíioóó, dozcóm 
objectClass: top 

objectClass: automountMap 

ou: auto.master 


Az auto.master bejegyzést a cn határozza meg. Az 
automountInformation kapcsoló utasítja az automount-ot, 
hogy a listát az LDAP-ból vegye: 


dn: cn-/h, ou-auto.master, dc-foo, dc-com 
objectClass: automount 
automountIlnformation: ldap:ou-auto.home, 
dec-foo, dc-com 


cen: /h 


Ha már itt vagyunk, készítsünk egy auto.master bejegyzést 
mindjárt a másik NES osztott könyvtárhoz is: 


dn: cn-/share, ou-auto.master, dc-foo, dc-com 
objectClass: automount 
automountInformation: ldap:ou-auto.misc, 
dcec-foo, dc-com 


cn: /share 


Az automount bejegyzéseket LDIF formátumban hoztuk létre, 
azután auto.master.Idif néven mentjük: 


dn: ou-auto.master, dc-foo, dc-com 
objectClass: top 

objectClass: automountMap 

ou: auto.master 
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dn: cn-/h, ou-auto.master, dc-foo, dc-com 
objectClass: automount 
automountInformation: ldap:ou-auto.home, 
dc-foo, dcccom 


cn: /h 


dn: cn-/share, ou-auto.master, dc-foo, dc-com 
objectClass: automount 
automountInformation: ldap:ou-auto.misc, 
de-foo, dc-com 


cen: /share 
Az auto.master bejegyzéseket adjuk az LDAP-hoz: 


ldapadd -x -D " cn-manager , dec-foo, dc-com" 
5.-W-f auto.master.1dif 


Következő lépésben új szervezeti egységet készítünk az 
auto.home számára: ou—auto.home A saját könyvtárat a 
cn adja meg: 


dn: cn-gomerp, 0u—-auto. home , dec-foo, dc-com 


Készítsünk LDIF formátumú auto.home bejegyzéseket minden 
egyes felhasználóhoz, és auto.home.ldif néven mentsük őket: 


dn: ou-auto.home, dc-foo, dc-com 
objectClass: automountMap 
objectClass: top 

ou: auto.lhome 


dn: cn-gomerp, 0u—-auto.home, dc-foo, dc-com 

objectClass: automount 

automount Information: 
ldapserver . foo . com: /nome/gomerp 

cn: super3 


Az auto.home bejegyzéseket adjuk az LDAP-hoz: 


ldapadd -x -D "cn-manager, dc-foo, dc-com" 
—5.-W -£ auto.home.1I1dif 


Amikor a Linux LDAP-ügyfél önműködően betfűzi a saját 
könyvtárunkat (Idapserver.foo.com:/home/gomerp), a /h/gomerp 
alá fog kerülni. Más NFS-megosztásokat is beírhatunk az 
LDAP-ba, amelyek aztán szükség szerint önműködően befű- 
ződnek. Ezeket az automount térképeket az ou—auto.misc 
formátumú auto.misc szervezeti egység tárolja. 

A korábbiakban már elkészítettük a /share-hez tartozó 
auto.master-bejegyzést. Most az NFS-megosztásokhoz készít- 
sük bejegyzéseket az auto.misc alatt, és auto.misc.Idif néven 
mentsük őket: 


dn: ou-auto.misc, dc-foo, dc-com 
objectClass: top 

objectClass: automountMap 

ou: auto.misc 


dn: cn-redhat, ou-auto.misc, dc-foo, dc-com 

objectClass: automount 

automountInformation: 
bigdisk. foo. com: /pub/redhat 

cn: redhat 
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dn: cn-engineering, 0u-auto.misc, dc-foo, dc-com 
objectClass: automount 
automount Information : 
bigdisk. foo. com: /data/engineering 
cn: engineering 


Az auto.misc bejegyzéseket adjuk az LDAP-hoz: 


ldapadd -x -D "cn-manager, dc-foo, dc-com" 
m.-W -f auto.misc.lIdif 


Amikor a Linux LDAP-ügyfél osztott könyvtárunkat önműkö- 
dően befűzi, a bigdisk.foo.com:/datalengineering a /share/ 
engineering alá kerül. 


Az LDAP-ügyfél beállítása a linuxos gépeken 

Először is fel kell telepítenünk az auth ldap azonosításkezelő 
csomagot, és az nss ldap névváltás-szolgáltatás csomagot. 

A Red Hat /usr/bin/authconf ig eszköze nagyon hasznos 
lehet az ügyfél beállítása során. Válasszuk ki a Use 

LDAP SServer: Idapserver.foo.com, base DN: dc—foo,dc—com 
bejegyzést. Az authconfig ezekbe a fájlokba fog írni: 
/etc/ldap.conf, /etc/openldap/ldap.conf és /etc/nsswitch.conf. 


Ellenőrizzük, hogy a /etc/nsswitch.conf az alábbiakban látható 
bejegyzésekhez hasonlókat tartalmaz-e: 


passwd: files ldap 
shadow : files 

groüp: files ldap 
automount : files ldap 


Nézzük meg, hogy a /etc/ldap.conf-ban ilyen bejegyzéseket 
látunk-e: 


host ldapserver.foo.com 
base dc-foo, dc-com 


illetve szerepel-e a /etc/openldap/ldap.conf-ban az alábbiakhoz 
hasonlót 


HOST ldapserver.foo.com 
BASE. deciAóó, destom 


A Linux-kiszolgáló végső beállításai 

Az LDAP-kiszolgáló egyben LDAP-ügyfél. Az LDAP-kiszolgálón 
ki kellene kapcsolnunk a /home önműködő betűzését /h-ként. 
Az nsswitch-et úgy állítottuk be, hogy először a fájlokat el- 
lenőrizze, és az önműködő befűzés adataiért csak ezután for- 
duljon az LDAP-hoz. Ezért az Idapserver.foo.com:/etc/auto.master 
alatt egy álbejegyzést hozunk létre: 


/h /etc/auto.nulil 


A sajátkönyvtár-kiszolgálón a felhasználók jelszó- és csoport- 
bejegyzéseit el kell távolítani a passwd és group fájlokból. 
Készítsünk mentéseket, majd szerkesszük át a /etc/passwd, 
/etc/shadow, /etc/group és /etc/gshadow fájlokat, eltávolítva az 
LDAP valós embereihez tartozó bejegyzéseket. 

Próbaképpen jelentkezzünk be a Linux LDAP-ügyfélre egy 
LDAP felhasználónévvel. A megfelelő felhasználóhoz tartozó 
bejelentkezési héjprogramot és a saját könyvtárat kell látnunk. 
Az auto.misc-megosztások kipróbálásához a megosztást név 


szerint kell elérnünk: 
cd /share/redhat 


Az automount az NFS-megosztásokat csak akkor fűzi be, 
amikor valaki használni akarja őket, így a /share/redhat 
mindaddig nem látható, ameddig senki sem akarja elérni. 


Egységesített Microsoft 

Windows-beléptetés Samba és LDAP segítségével 

Ha egységes beléptetést szeretnénk Windowshoz és Linuxhoz, 
először is állítsuk be a Samba Primary Domain Controllert 
(PDC). A felhasználók saját könyvtárait SMB-ügyfeleken 
keresztül osztjuk meg. A Samba beállításainak részletei sajnos 
már túlmutatnak e cikk keretein. 


Az Idapsync.pl és a Samba beállítása 
A felhasználói jelszavakat MS Windows alól is meg lehet vál- 
toztatni a Samba és a Idapsync .p1 Perl-program segítségével, 
amelyet a 3 http:/www.mami.net/univr/tng-Idap/howto/ 
how to change password címen érhetünk el. 
Az lIdapsync.pl1 parancsfájl a /bin/passwd program helyet- 
tesítésére használható, amelyet a Samba hív meg, amikor a fel- 
használók jelszavát megváltoztatjuk, és összehangolja őket a 
Samba-jelszavakkal. Az Idapsync .pl parancsfájlt a Samba hívja 
meg, amikor a felhasználó Windowsból változtatja meg a jelsza- 
vát, és ugyanúgy rendszergazdai jogosultság alatt fut, akárcsak a 
/bin/passwa, amelyet a módosítatlan Samba használ. Az LDAP 
által kezelt felhasználókhoz szükség lesz az Idapsync.pl 
parancsfájlra. Minthogy a felhasználók jelszavait az LDAP-ban 
tároljuk, és nem helyileg a /etc/passwd fájlban, az LDAP könyv- 
tárat és módosítókat az Idapsync . pl parancsfájl fogja össze- 
kapcsolni a felhasználó LDAP-beli jelszó bejegyzésével. 

Könnyebben áttekinthető formában a folyamat így áll össze: 

1. A felhasználó Windows alól meghívja a jelszóváltoztató 
programot. 

2. A felhasználó rákattint a jelszóváltoztatás elfogadására, 
és adatot küld a Samba-kiszolgálónak. 

3. A Samba megnézi a beállításfájlját, és tudja, hogy az 
ldapsync .p1-t kell az LDAP-jelszavak megváltoztatásá- 
hoz meghívnia. 

4. Az lIdapsync.pl a -o $u kapcsolóval hívódik meg, ami 
azt eredményezi, hogy a program nem kérdez rá a régi 
jelszóra. Futás közben a felhasználó nevét átadja a parancs- 
fájlnak (ez fontos, ha a rendszergazdai jelszót nem akarjuk 
anélkül megváltoztatni, hogy tudnánk róla). 

5. A Samba az új jelszót átadja az Ildapsync .p1-nek, anélkül, 
hogy a régivel bármit is törődne. 

6. Az Idapsync.pl1 beszélgetni kezd a Sambával, az új 
jelszót tartalmazó helyes választ várva. 

7. Ha az üzenetváltás sikeres volt, a jelszót az Idapsync.pl 
kódolja. 

8. Az Idapsync.pl1 ezután a felhasználó helyes dn-jéhez 
köti az LDAP-ot, és a felhasználó LDAP-bejegyzésén 
végrehajt egy I[dapmodify-t, lecserélve az LDAP-ban tárolt 
userPassword mezőt. 

9. Az LDAP és a Samba még utoljára üzenetet vált, 
meghallgatva az LDAP sikerességének jelentését, ahol is a 
folyamat a végéhez ér. 

A Samba ilyen beállításához a következő Smb.conf bejegyzé- 

sekre lesz szükségünk: 


passwd program - /etc/samba/ldapsync.pl -o $u 
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passwd chat - YNewtrpasswordr 
5 nnyRetype"newrpasswhordt $Snn rmodifyingr" 


Amikor a felhasználó Windows alatt megváltoztatja a jelszavát, 
először meg kell adnia a régi jelszót, majd az újat, végül ellen- 
őrzésképpen újfent be kell gépelnie az új jelszót. Mivel az 
ldapsync .pl meghívásakor nem törődtünk a régi jelszóval, 
csak a két új bejegyzést vizsgáljuk meg. Itt a " (csillag) arra uta- 
sítja, hogy bármit megtaláljon, amit a pontos meghatározás 
követ. lehát a "tNewypassword" snn jelentése: minden, amit 
a New szó követ, ami után bármi állhat, ezt a password szó 
követi, azután ismét akármi, végül a felhasználó által begépelt 
új jelszó (8n). A modifying azt jelenti, hogyha az LDAP ezt 
adja vissza, akkor módosította a bejegyzést, azaz a folyamat 
sikeres volt. 

Az Idapsync.pl1-t is át kell szerkesztenünk, hogy az LDAP 
kapcsolási adatokat bevihessük: 


Sbinddn 
Spasswd - 


"cn-manager , dec-foo, dec-com!" ; 
"passwd!" ; 


Végül az Idapsync . pl elérését kizárólag a rendszergazdára 
korlátozzuk (0700). 


NFS-megosztások Sambán keresztüli megosztása 

Az NFS-megosztásokat is megoszthatjuk a windowsos ügy- 
felekkel, ha az NFS-gazdagépen Samba kiszolgálót futtatunk. 
A Samba-kiszolgálónak fel kell csatlakoznia a FOO SMB tar- 
tományra. Az SMB-tartományhoz való csatlakozáshoz a követ- 
kező parancsot futtassuk rajta: 

smbbpasswd -j [FOO] -r [PDC] 

Karbantartás 

Gratulálunk! Az LDAP-kiszolgáló inmár működőképes az 
osztott levélkapcsolatokkal, egységes beléptetéssel és osztott 
fájltárolással rendelkezik, amelyet bármelyik ügyfélről elér- 
hetünk. Esetleg írhatunk néhány karbantartói parancsfájlt, ami 
megkönnyíti a felhasználók és csoportok azonosítóinak keze- 
lését. E feladatra ismét csak a Perlt ajánljuk. 


Köszönetnyilvánítás 
Az Idapsync .pl-t eredetileg Jody Haynes készítette a 
Samba-Ing-hez. 


A Kapcsolódó címek a 43. CD Magazin/openLDAP könyvtárában 
találhatók. 
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Folyamat-nyilvántartás 


Eszközök, amelyek segítenek összegyűjteni 
folyamat-nyilvántartási adatait. 


ostanában, midőn az egyik Fortune 500 társaságnál 
jártam, fél füllel hallottam, hogy egy műszaki szol- 
gálatos izgatottan azt suttogja projektvezetőnek: 
,Ne játssz semmilyen játékot a gépeden! A vállalati ellenőrök 
pontosan meg tudják nézni, hogy milyen programot használtál 
és mennyi ideig!" 

A vezető, miután fennhangon biztosította a műszakist, hogy 

ő dolgozni szokott, és egyáltalán eszébe sem jutott játékokat 
játszani, elmosolyodott. Majd sokkal halkabb hangon hozzá- 
tette, hogy őt ez egyébként sem érinti, ugyanis a cég döntő 
részével szemben ő Linuxot, és nem Windowst használ. 
Csakhogy, ha a műszakis története igaz, a vezetőt lehet, hogy 
mégiscsak érinti a dolog. Bár a szóban forgó nyilvántartó alkal- 
mazások ennél a cégnél valószínűleg Windows alá voltak fej- 
lesztve, a Linux-rendszermag beépített folyamat-nyilvántartó 
képességekkel rendelkezik. Ez pedig a rendszergazdának 
lehetővé teszi, hogy naplófájlba rögzítse a Linux-rendszeren 
indított valamennyi program adatait. E képesség kihasználá- 
sával mitikus hivatali ellenőrünk valóban képes lenne megha- 
tározni, hogy ki és pontosan mennyi ideig játszott játékokat 

a linuxos számítógépen. 

Bár erősen kétes értékű, hogy a cég megtudhatja-e, mely alkal- 
mazottai játszanak Solitaire-t a céges felszerelésen, azért ko- 
moly indítékok is akadnak a folyamat-nyilvántartásra (Process 
Accounting — PA). Írásomban bemutatok majd néhány esetet, 
ahol a folyamat-nyilvántartás alkalmazása előnyös lehet; meg- 
mutatom, hogyan indíthatjuk be és miként használhatjuk a 
normál nyilvántartó parancsokat; végül azt is szemléltetem, 
hogyan használhatjuk a folyamat-nyilvántartás szerkezeteit 

és rendszerhívásait C-programokból. 





Bevezető 

Feltételezni fogom, hogy rendszerünkön a folyamatnyilván- 
tartás-támogatást már befordítottuk a rendszermagba. Ezt a 
feltételezést azért teszem, mert, bár az általam használt vala- 
mennyi Linux-rendszer rendszermagja tartalmazta a folyamat- 
nyilvántartás támogatását, ettől eltérő terjesztés is előfordulhat. 
Ha a cikk első kódlistáját lefordítva és rendszergazdaként kap- 
csolók nélkül futtatva hibaüzenetet kapunk, erősen valószínű, 
hogy a folyamat-nyilvántartás támogatása nincs a rendszer- 
magba építve. Ilyenkor új rendszermagot kell fordítanunk, 
amelyben a CONFIG BSD PROCESS ACCOUNTING értékét yes- 
re kell állítanunk. A rendszermag újrafordítása meghaladja e 
cikk kereteit, segítséget a Linux Documentation Project 

(2 http:/www.tldp.org HOWTO/Kernel-HOWTO.html) 

lapján találunk. 

Erősen használt rendszereken tartsuk szem előtt, hogy a 
folyamat-nyilvántartás jelentős lemezterületet igényel. Az én 
Red Hat 7.2-t futtató Pentium II[-as rendszeremen minden 
programvégrehajtás után 64 bájt íródik a folyamat-nyilvántartó 
naplófájlba. 

A cikk írása közben a folyamat-nyilvántartó eszközökkel 
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és értelmezni rendszerünk 


kísérletezgetve a kis lemezterülettel rendelkező próbagépen 
egy olyan megfigyelőfolyamatot találtam, ami minden 
másodpercben végrehajtódott. Azon a gépen hamar be is telt 
a merevelemez. Néhány kiszolgálódémon minden egyes 
bejövő kapcsolathoz külön folyamatot nyit. Egy ipari kiszol- 
gálón, amelyen 25 000 folyamat indul óránként, minden hó- 
napban körülbelül 1,1 GB folyamat-nyilvántartási adat készül. 
Természetesen léteznek olyan eszközök, mint az 1. táblázatban 
bemutatott accttrimés handleacct . sh parancsfájl, 





amelyek a naplófájlokat adott időközönként lerövidítik, mentik 
és tömörítik. Ha elfoglalt rendszeren akarunk folyamat-nyil- 
vántartást vezetni, fontos lehet, hogy megismerjük ezeket 

a programokat, és megtanuljuk őket kezelni. 

Végül tudnunk kell, hogy a folyamat-nyilvántartás indításához 
vagy lekapcsolásához a Linux-rendszeren rendszergazdai 
jogosultságokkal kell rendelkeznünk, akár a szabványos 
parancsokat használjuk, akár saját készletet készítünk. 


A folyamat-nyilvántartás előnyei 

A folyamat-nyilvántartás egyik legelső felhasználási területe 

a számítógéptelepeken a felhasználók által lefoglalt processzor- 
idő nyilvántartása volt, amelynek alapján aztán számlázni lehe- 
tett. A gépek elterjedtsége és a mai számítási erőforrások 
viszonylag alacsonyabb árai mellett ez a felhasználási lehetőség 
jelentéktelenné vált. Ha az osztott számítási modell végül 
mégis beindul, ez az alkalmazás is ismét előtérbe kerülhet. 

A rendszergazdák a folyamat-nyilvántartási eszközök által 
összegyűjtött adatokat felhasználhatják annak megállapítására, 
mely programokat alkalmazzák a legtöbbször, és ennek megfe- 
lelően a rendszert az ilyen típusú programokra hatékonnyá 
tehetjük. Például a folyamat-nyilvántartási eszközök által 
összegyűjtött adatok egy része a program által ki- és beolvasott 


7. lista A nyilvántartás engedélyezése és tiltása 


/5:Hasc 
Linux bemutat program. 
A nyilvEntart£si adatokat a parancssorban 
megadott neví fXgjlba napl zza. 
Ha nem adunk meg fXjlnevet, a folyamat - 
nyilvEntart£s befejezidik. 
VA 
Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 


book Rk kk 


zstd68 
ZUTALSEÓ] . Ms 
cerrno.h: 
csys/types.hz: 
2SVyS/ stat. hb 
SARGA SNS 


KÖTE 
Mea 


( 


(int argc, char "targy) 


éTolta e 


it. (arge —— 1) 
/: nincs paramdter - kikapcsolkgs "/ 
( 
printt("Turning ett process 
SA-CCOÚNELG Vas 


samt (ANNA (rt GHZ (e (GrG ONNEK TAK) TÓ) 
í 
if (errno -- ENOSYS) 
í 
printt 


("It appears your kernel does not" 
" 1mnelüde accountind SÜDDOEFÉ WA!) ; 


bájtok számát, illetve a processzorhasználatot is rögzíti. Egy 
nagy számú, gyakori I[/D-műveleteket végző alkalmazást mű- 
ködtető rendszert érdemes lehet olyan módon hatékonnyá 
tenni, ahogyan egy főként magas processzorigényű alkalma- 
zásokat futtató rendszert eszünkbe se jutna. 

Ugyanakkor elképzelhető az is, hogy a rendszergazdának két 
azonos feladatú szolgáltatás közül kell választania. legyük fel, 
hogy a döntés meghozatala előtt a rendszergazda látni sze- 
retné, hogy melyik böngészőt használják ténylegesen az embe- 
rek. Mindezt megtudhatja, ha egy hétre bekapcsolja a folya- 
mat-nyilvántartási szolgáltatást, és naplóban rögzíti az összes 
kiadott parancs nevét. A rendszergazdának ezután nincs más 
dolga, mint végigkeresni a naplót, és megállapítani, hogy 
melyik parancsot futtatták többször. 

A folyamat-nyilvántartás legáltalánosabb felhasználási területe 
mégis a rendszerbiztonsági mérések támogatása. Ha betörnek 
a cég kiszolgálójára, a folyamat-nyilvántartási alrendszer által 
készített naplófájlok hasznos szolgálatot tehetnek, amikor bizo- 
nyítékokat akarunk gyűjteni. A támadó által használt progra- 
mok gondos vizsgálatával megtudhatjuk, hogy nagyjából mek- 
kora az okozott kár mértéke, milyen módszereket használt a 
támadó, és mik voltak a lehetséges indítékai. A folyamat-nyil- 
vántartás naplóiból gyűjtött adatok a bíróságon is a segítségünk- 
re lehetnek (már ha a bíróság elfogad egy bármikor hamisítható 
fájlt bizonyítéknak -— a ford.). Ismerek egy bűnügyi esetet, ahol 
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perror ("Problem turning off 
S aGGONELME" ) 
Tett ÉG 


] 


else /r parancssor paramgter 
- nyilvEntartEs bekapcsolksa r/ 


PELNEE 

(TACtemoting to log to filé ős." 
srargy ÚT e 

TEN 

cYveat (argue, 


S EETÉRNNOGT MESS EÉTR GE ENE S ROME E 


perror ("Problem creating log file"); 
TettÉn E; 


] 


lis Hl 
( 


perror("Problem in acct() 
Tett TE; 


] 


(ze sz acct (Jargyiilli) ) 


Gyak es 


Te ÜNK 


— minthogy a védelem ezzel nem tudott vitába szállni — ez az 
adat bizonyult döntőnek az ítélet meghozatalában. 


Szabványos folyamat-nyilvántartó parancsok 

Mégha a folyamat-nyilvántartást be is fordítottuk a rendszer- 
magba, könnyen előfordulhat, hogy a folyamat-nyilvántartást 
kezelő felhasználói programok nincsenek feltelepítve a rend- 
szerünkre. Ha ez lenne a helyzet, és gyorsan szeretnénk ered- 
ményeket elérni, keressük meg a Linux-terjesztésünkhöz 
mellékelt folyamat-nyilvántartó programokat. 

A terjesztésünkhöz adott csomag valószínűleg úgy van elké- 
szítve, hogy a rendszerünk beállításainak megfelelő helyre 
tegye a naplófájlokat, ami jelentősen megkönnyíti a telepítést. 
Az én Red Hat 7.2 telepítő CD-lemezeimen, a 
ps-acct-6.3.2-9.i1386 . rpm csomagot a második lemez 
RedHat/RPMS/ könyvtárában találtam meg. Amennyiben 

a gnorpm grafikus telepítőeszközt használjuk, a csomag a 
Packages/Applications/System ágban fog megjelenni. Debian 
rendszeren az acct csomagot kell telepítenünk. 

Ha forrásból telepítünk, az eszközök két változata is 
rendelkezésünkre áll. Az egyik BSD engedély alatt, a 

2 http:/wwwi.ibiblio.org/pub/Linux/system/admin/accounts 
címen érhető el. A fájlnév az acct-1.3.73.tar.gz alakhoz 
hasonlatos lesz, kisebb különbségekkel az éppen időszerű 
változatszám függvényében. Ahhoz, hogy ezeket az eszközöket 
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a rendszeremen lefordíthassam, át kellett szerkesztenem 

a lastcomm.c állományt, és megjegyzésbe kellett tennem 

a strcpy függvény mintapéldányát. 

Létezik egy másik folyamat-nyilvántartási eszközkészlet, ame- 
lyet Noel Cragg készített, és a GNU GPL engedély alá tartozik. 
Ezt a 5 http:/www.gnu.org/directory/System administration/ 
Moritoring/acct.html címen érhetjük el. 

A rendszerünkön elérhető tényleges parancsok attól függenek, 
hogy melyik csomagot telepítettük fel. Az 1. táblázat bemutatja, 
hogy milyen parancsokkal találkozhatunk, illetve hogy ezek 
milyen szerepet töltenek be a két csomag esetében. 


A GNU nyilvántartó eszközök telepítése 

Vegyük gyorsan végig a GNU nyilvántartó eszközök (GNU 
Accounting Utilities) telepítésének a lépéseit! Használjuk a 
következő parancsokat: 


tár zZxvi Aacct 6.3: 5. Örig. tat újjá 
. /configure 

cd acct-6.3.5 

make 

su 

make install 


Néhány alapvető folyamat-nyilvántartási program máris 
elérhető a rendszerünkön. Most már elindíthatjuk a nyilván- 
tartást és a felhasználhatjuk a programokat. 


Az eszközök használata 

A folyamat-nyilvántartó parancsok használatának e röpke ismer- 
tetésében két parancsra: az accton és a lastcomm utasításokra 
fogok kitérni. Azért választottam ezt a két parancsot, mert ezek 
valamennyi folyamatnyilvántartó-változatban azonosak. 

Az accton parancs a folyamat-nyilvántartást kapcsolja ki-be. 
Ha a parancssorban egy fájlnevet is megadunk, akkor a folya- 
mat-nyilvántartási adatokat az ilyen nevű naplófájlban fogja 
tárolni. Ha semmilyen kapcsolót nem adunk meg, a folyamat- 
nyilvántartás befejeződik. 

Rendszerünk folyamat-nyilvántartási szolgáltatásainak indí- 
tásához először is a su paranccsal lépjünk át rendszergazdai 
módba. A touch parancs kiadásával bizonyosodjunk meg róla, 
hogy a kívánt naplófájl már létezik. Például: 


touch /var/1log/pacct 


Ezt követően gépeljük be a teljes elérési utat (általában a 
/usr/sbin/accton vagy a /sbin/accton) és a fájlnevet. 
Például: 


/sbin/accton /var/log/pacct 


Ezzel el is indítottuk folyamat-nyilvántartási rendszerünket. 
Figyeljük meg, hogy az egyes folyamatok indulásakor semmi- 
lyen adat nem kerül a naplóba; csak akkor íródik ide, amikor 

a folyamat befejeződik. A korábban említett projektvezető anél- 
kül játszhatna egész nap az xbill játékkal, hogy erről bármilyen 
adat bekerülne a naplóba, feltéve, hogy soha nem lép ki a prog- 
ramból. Amikor este hazamegy, bekapcsolva hagyhatná az xbillt, 
esetleg lekicsinyítve az ablakot, vagy egyszerűen úgy is lekap- 
csolhatná a gépét, hogy kihagyja a helyes rendszerleállítást. 

Ha már bekapcsoltuk a nyilvántartást, futtassunk néhány 
parancsot normál felhasználóként, hogy legyen némi adatunk 
a következő témánkhoz, a lastcomm parancs használatához. 
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Mikor végeztünk, a su paranccsal lépjünk vissza rendszer- 
gazdai módba, és futtassuk kapcsolók nélkül a 
/usr/sbin/accton vagy a / sbin/accton parancsot, 
kikapcsolva ezáltal a folyamat-nyilvántartást. 

A lastcomm parancs a nyilvántartó naplófájlokban tárolt 
adatokat jeleníti meg, mégpedig oly módon, hogy a legfrissebb 
bejegyzés kerül az első helyre. Fájlnevet a -f parancssori 
kapcsolóval adhatunk meg. A rendszereken általában úgy 
állítják be a folyamat-nyilvántartó naplókat, hogy csak a 
rendszergazda legyen képes olvasni őket. Ezért a parancsot 
rendszergazdai módban hajtjuk végre: 


lastcomm -f /var/log/pacct 


A fenti parancs begépelése után az alábbiakhoz hasonló 
kimenetet kapunk: 


Ld VOGt stdin 0.00 secs Mon Jul 22 
—512:41 
xauth S root stdin 0.00 secs Mon Jul 22 
—512:41 
xauth S keithg stdin 0.00 secs Mon Jul 22 
—012:41 
xauth S keithg stdin 0.01 secs Mon Jul 22 
—0512:41 
bubbles X keithg ?? 0.01 secs Mon Jul 22 
—012:33 
ls keithg ?? 0.01 secs Mon Jul 22 
—012:26 
bash X keithg ?? 0.03 secs Mon Jul 22 
SÖR: ZA 


A lastcomm megjeleníti minden egyes parancs nevét, a kap- 
csolókat, a felhasználó nevét, a használt terminált és a paran- 
csok kilépésének idejét. A parancssorban megadhatunk egy 
bizonyos parancsot, felhasználót vagy terminált is. Ha éldául 
csak arra vagyunk kíváncsiak, mikor használták a su paran- 
csot, a következőt gépeljük be: 


lastcomm -f /var/log/pacct --command su 


Most az alábbiakat láthatjuk: 


su root ?? 0.01 secs Mon Jul 22 10:52 
Su keithg stdout 0.05 secs Mon Jul 22 09:32 
Su keithg stdout 0.00 secs Mon Jul 22 09:17 
su root ?? 0.00 secs Mon Jul 22 03:29 
Su keithg ttyi 0.00 secs Sun Jul 21 19:49 


Figyeljük meg, hogy valamennyi sorban a su parancsnév 
szerepel a bal oldali oszlopban. A programokkal és a táblázat- 
ban található egyéb programokkal kapcsolatos további adato- 
kat a megfelelő súgóoldalakon találunk. 


Programozással kapcsolatos részletek 

A folyamat-nyilvántartáshoz használt acct-szerkezet a 
/usr/include/linux/acct.h és a /usr/include/sys/acct.h fejállomá- 
nyokban van meghatározva. A 2. tábla az act-szerkezet elemeit 
mutatja be, illetve röviden ismerteti az egyes elemek célját. 
Ahogy azt a táblázatból láthatjuk, a 64-bájtos nyilvántartó bejegy- 
zésbe rengeteg adat csomagolható be. Amennyiben valaki úgy 
véli, hogy a normál folyamat-nyilvántartás által rögzítettnél több 
tájékoztatóanyagra van szüksége, annak Mann-Mitchell-nek a 
Kapcsolódó címek részben felsorolt könyvét tudnám ajánlani. 





Példaprogramok 

Az 1. lista az acct rendszerhívás használatát bemutató 
egyszerű program. Az acct hívás egyetlen értéket vár: annak 
a fájlnak a nevét, amelyhez a folyamat-nyilvántartási adatokat 
hozzá kell majd fűzni. Ha az érték NULL, a folyamat-nyilván- 
tartás befejeződik. Ezenkívül a rendszerhívás végrehajtásakor 
a fájlnak már léteznie kell, máskülönben a hívás sikertelen lesz 
és hibaüzenetet ad vissza. 

Ha az egyszerű felhasználó által futtatott program megpróbálja 
meghívni az acct rendszerhívást, a kérés szintén sikertelen 
lesz és újfent hibaüzenetet kapunk. A folyamat-nyilvántartást 
ki-bekapcsolni kívánó programoknak a sikeres végrehajtáshoz 
rendszergazdai előjogokkal kell rendelkezniük. 

Az 1. listában található kód igen hasonló az accton parancs 
általános megvalósításához, mindössze két nagyobb különbség 
található közöttük. Az első, hogy ez a kód a cselekedeteiről 
üzeneteket küld a szabványos kimenetre. A második, hogy 

ha az értékként megkapott fájl még nem létezik, akkor előbb 
létrehozzuk. 

A fájl az cunistd. h: fejállományra hivatkozik. Az acct 
hívást használni kívánó valamennyi programnak használnia 
kell ezt a fájlt. A program ellenőrzi, hogy az argc egy volt-e, 
ami azt jelentené, hogy a parancssorból nem kapott kapcso- 
lókat. Ebben az esetben a program megpróbálja kikapcsolni 

a folyamat-nyilvántartást, és az acct függvényt NULL érték- 
kel hívja meg. 

Ha a programot kapcsolóval futtatjuk, feltételezni fogja, hogy 
az első érték a fájlnév. Ha a fájl nem létezik, a program a creat 
rendszerhívás segítségével megpróbálja létrehozni. Ezt köve- 
tően a program - a fájlnevet használva paraméternek - az 
acct-ot meghívva bekapcsolja a folyamat-nyilvántartást. 
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Ha a rendszerhívás hibaüzenetet ad vissza, a program egy 
üzenetet ír ki, majd kilép. 

A 2. listában azt mutatjuk be, hogyan kell a naplóból adatokat 
az acct memóriaszerkezetbe beolvasni, hogy az adatot később 
kiírathassuk vagy dolgozhassunk vele. A program használja 

a csys/acct . h: fejállományt. Minden programnak, amely 
az acct szerkezettel szeretne dolgozni, használni kell ezt a 
fájlt. A main függvény helyi változói között találunk egy fájl- 
mutatót, egy változót, amely a fájlból beolvasott bájtok számát 
tárolja, és egy acct-szerkezetet. 

A program használójának a fájlnevet a parancssorban kell 
megadnia. A program a fájlt csak olvasható elérésre próbálja 
meg megnyitni. Amennyiben a megnyitás sikeres volt, a prog- 
ram a read () függvény segítségével közvetlenül a fájlból 
olvas a helyi acct-szerkezetbe. A cikkben helyszűke miatt 
most feltételezzük, hogy a read () egészen a fájl végének 
eléréséig mindig pont annyi bájtot ad vissza, amennyit 
kértünk. A program olvas a mezőkből folyamatosan, kiírja a 
megkapott parancsneveket, míg végül a read() hívás nullával 
nem tér vissza, jelezvén a fájl végét. 

A cikkben bemutatott egyszerű listák csak a rendszer nyil- 
vántartó szerkezeteinek áttekintését szolgálták. Egy komo- 
lyabb program vermet készített volna, hogy egyszerre több 
nyilvántartási bejegyzést is be tudjon olvasni, és például 
ellenőrizné, hogy nem olvastunk-e be a fájlból kevesebb bájtot, 
mint amennyit szerettünk volna. Ha komolyabb program- 
példákat szeretnénk, nézzük meg a feltelepített nyilvántartó 
eszközök forrását. 


Összegzés 

Immár elegendő adattal rendelkezünk, hogy üzembe helyez- 
zük a folyamat-nyilvántartást, és a szabványos parancsokat 
kihasználva adatokat gyűjtsünk a Linux-rendszerünkön futó 
programokról. Ha kellően eltökéltek vagyunk, azt is elsajátít- 
hatjuk, hogyan készítsünk saját eszközt, ami értelmezi a 
folyamat-nyilvántartó naplófájlokat. 

Amennyiben a folyamat-nyilvántartást biztonsági célokra 
használjuk fel, ne feledjük, hogy nem tökéletes megoldásról 
van szó, csak egyetlen apró eszközről. Valójában — ahogy arra 
Mann és Mitchell rámutat - a folyamat-nyilvántartás napló- 
fájljaiból nyert adatokat fenntartással kell kezelnünk; egy 
megfelelően képzett támadó módosíthatja a naplót. 

A linuxos folyamat-nyilvántartó eszközök használatának 
alapjainak áttekintése és némi gyakorlás után a saját gépünkön 
is üzembe helyezhetjük ezeket a szolgáltatásokat. Ha elég 
szerencsések vagyunk, és rendszergazdai jogosultságunk van 
azon a gépen, ahol dolgozunk, arra is felkészülhetünk, hogy 
a nyilvántartó naplófájlokból a Sokoban játék legapróbb 
nyomait is eltávolítsuk. Ki tudja, talán egy napon a gonosz 
hivatali ellenőr tényleg felbukkan az irodánkban. 


A listák és a kapcsolódó címek a 43. CD Magazin/ Folyamat 
könyvtárában találhatóak. 


Linux Journal 2002. december, 104. szám. 


Keith Gilbertson (keithgaokellnet.com) 
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Data Center vezeték nélküli eszközök és Linux- 
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beli halaknak nem kell tartaniuk a pingvinektől. 
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Linux alapú irodai hálózat megvalósítása (1. rész) 


Az irodában Linuxot használni öröm és hasznos, ráadásul ma már egyáltalán 


nem lehetetlen vállalkozás. 


legtöbb helyen napjainkban is tartja magát az 

AA a nézet, hogy a Linux még alkalmatlan betölteni 

az irodai munkaállomás szerepét. Otthonra jó 

—- mondják sokan -, de amikor a céges felhasználásra terelődik 

a szó, szinte alapértelmezett feladatként azt róják egy 

GNU/Linux alapú kiszolgálóra, hogy mindenesként intézze 

a levél-, fájl- és egyéb kiszolgálást, továbbá szűrjön vírust, 

főzzön, mosson, takarítson, a munkaállomásokon pedig ott 

csücsül a rút kiskacsa, a Másik Rendszer, amivel az ember 
legszívesebben nem is foglalkozna, pedig sajnos mindig 

muszáj. Sokan nem veszik észre, hogy az évek folyamán a 

Rút Kispingvinből gyönyörű és nagy tudású Nagypingvin lett, 

és a fenti összeállítás ésszerűsége korántsem olyan egyértelmű, 

mint azt akár egy évvel ezelőtt is gondoltuk volna. Az elmúlt 
hetekben eme állítás alátámasztására tettem egy kísérletet 

- következzék ennek igaz története. 

Munkáltatóm, az AES Cargo (nemzetközi logisztikai cég) mint- 

része volt, hogy a cég magyarországi irodájában november 4-re 

(és hosszú távon a cég összes, körülbelül húsz országban talál- 

ható irodájában is) nemcsak a kiszolgálókon, hanem a munkaál- 

lomásokon is GNU/Linux alapú rendszer fusson (a kiszolgáló- 
kon immár két éve Debian fut). Az okok egyszerűek: 

e A cég tevékenységéből fakadóan a világ minden tájáról 
naponta fogad leveleket, így a legújabb vírusokat általában 
rögtön megjelenésük napján kapjuk meg, vagyis akkor, 
amikor még nem létezik hozzájuk irtóprogram. (És bár ezt 
a gondot a csatolt állományok levélkiszolgálón való rendkí- 
vül szigorú kezelésével sikerült a legkisebbre csökkenteni, 
mégsem ez az igazi a megoldás.) Az első és legfontosabb 
ok tehát a biztonság (illetve annak hiánya a Microsoft- 
termékekben). 

e Az eddig használt Windows-munkaállomások nem bírták 
az egész napos terhelést, és a cég elérte azt a méretet, 
amikor a Windowst futtató munkaállomások összeomlás 
utáni újratelepítgetése már nem bizonyult gazdaságos 
megoldásnak. 

e A cég már említett [IT-fejlesztési stratégiája tartalmaz egy 
SOL-re és PHP-re épülő szállítmánykövető rendszert, ami 
kiváltja az eddigi Windowshoz kötött megoldást, így az 
áttérés elől (többnyire) elhárult a programoldali akadály. 
(Ez alól egyelőre a könyvelés sajnos kivétel, ami amúgy is 
külön kérdés, de a megoldás itt is folyamatban van.) 

e A számítógéppark azonos szintre történő fejlesztésével 
(átlagosan 900 MHz-es processzorral, 256 MB memóriával 
szerelt vasak) lehetővé vált egy olyan grafikus felület mun- 
kába állítása, amelyre az áttérés látható sebességcsökkenés 
nélkül végrehajtható, és nem is túl , fapados". 

e —  lovábbi lökést adott a BSA nemrégiben bejelentett , tűzszü- 
net" akciója, illetve annak vége (mégha ők nem is ezt a 
hatást kívánták elérni). Ez, a Microsoft jelenlegi felhasználói 
szerződés-politikájával együtt, jövőbeni beszerzéseinkből 
minden Microsoft-terméket kizárt. 
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Az új rendszerrel szemben alapkövetelmény volt, hogy a fel- 

használóknak a lehető legkevesebb változással kelljen szem- 

besülniük, vagyis a rendszer minél jobban hasonlítson 

a Windowsra, és ez — szerintem: sajnos — a kinézetre is vonat- 

kozik, nem csupán a mindennapi használatra. lermészetesen 

ez nem azt jelenti, hogy le kéne mondani a Linux nyújtotta 

többletszolgáltatásokról, sőt. Az én szempontomból nézve a 

legfontosabb igény az volt, hogy a munkát minél kisebb idő- 

ráfordítással meg tudjam oldani, vagyis lehetőleg egyetlen 

rendszerlenyomat legyen, ami az összes munkaállomáson 

működik. Ennek megfelelően a rendszernek a következő 

felhasználási területeket kellett lefednie: 

e  Levélügyfél -— az eddigi Outlook Express kiváltására. 

e — Irodai csomag - eddig a Microsoft Office 97-et (a finnyá- 
sabbak a 2000-t) használták. 

e — Internetböngésző - az eddigi Internet Explorer kiváltására. 

e . Címjegyzék és kapcsolat adatbázis-kezelő (CRM) - ez egy 
különleges terület, eddig az ACI! nevű programot alkal- 
mazták, ami sokféle szolgáltatással bír, és ezt sose használ- 
tunk ki kellőképpen, cserébe viszont olyan adatbázis-for- 
mátummal dolgozhattunk, ami rengeteg helyet foglal, 
és sérülékeny. 

e — Hálózati erőforrások elérése — eddig természetesen 
Samba alapú fájl- és nyomtatómegosztást használtunk. 


Néhány kevésbé fontos felhasználási terület: 

e Naptár - ezt szintén az ACT! szolgáltatta. 

e Szótár -— a tevékenységi körből fakadóan rengeteg nyelv 
(az angolon, francián, oroszon kívül a japán és egyes szláv 
nyelvek) megértése szükséges. Ezt az igényt Windows alatt 
nem is voltunk képesek kielégíteni. 

e —, Egzotikus" billentyűzetkiosztások (számomra a franciánál 
egzotikusabb nemigen létezik). 

e  Lapolvasó használata és grafikai feldolgozás. 

e A CD-jogtár használata. 


Ez volt tehát az igénylista. Az első nagy kérdés az volt, hogy 
milyen terjesztéssel oldjam meg a feladatot. A projekt első 
hónapja ennek jegyében telt, a Red Hat 7.2, 7.3, Mandrake 8.1 
és SuSE 7.3, 8.0 változatok kipróbálása után végül visszatértem 
az ,igaz útra", és a Debian mellett döntöttem. Ennek több oka 
is van. Linuxos életem egy kezdeti SuSE- és Red Hat-időszak 
után néhány éve már a Debian bűvöletében telik, ehhez értek 
(értek?), ezt ismerem (hadd tegyek ide még egy kérdőjelet: ?). 
A többi általam kipróbált terjesztéssel nem éreztem elegendő- 
nek az ellenőrzést, amit a rendszer felett gyakorolhatok: nagyon 
könnyen , felmászott", de mindig volt valami, amit utólag meg 
kellett volna változtatni, és a Debianon kívül másnál egysze- 
rűen képtelen voltam rá (ez nyilván főként tudatlanságomból 
ered — vállalom). Egy-egy gondot okozó hálózati vagy grafikus 
kártya, LDAP-kínok, nyomtatás -— a Debian volt az egyetlen, 
amelyben az összes feladatot gond nélkül és gyorsan sikerült 
megoldanom. Mindamellett általában is igaz, hogy a Debian- 


hoz könnyebb támogatást találni (annak ellenére, hogy elvileg 
a SuSE , fizetős" terméktámogatása is a rendelkezésemre állt). 
Mivel időközben az a szerencsés helyzet állt elő, hogy éppen 
időszerű laptopom kilehelte nemes lelkét, én magam voltam a 
kipróbálás alanya, amíg beszereztem egy újat. A végső döntést 
a Debian Woody alapokon nyugvó próbagép ösztönözte, ám 
jó szokásomhoz híven (gondolván, hogy a legújabb a legjobb) 
a munkaállomásokra Debian SID-et terveztem telepíteni. 

(Ezt később egy munkanapom bánta.) 

Miután döntésemet a feletteseimmel is sikerült elfogadtatni, 
megkezdődhetett a programok kiválasztása. 


Ablakkezelő 


Hosszas próbálgatás után a KDE 3 mellett döntöttem. Ez in- 
kább vallási, mint szakmai döntés, a Gnome (illetve Gnome és 
valami -— a továbbiakban Gnome) és a KDE közül lehet válasz- 
tani (mint Windows szintű ablakkezelő), nekem ez tetszett 
jobban. Ami azt illeti, a KDE 3 szerintem igen szép és jól hasz- 
nálható ablakkezelő; ha nem IceWM futna mindig a saját 
gépemen, mindenképpen a KDE 3 lenne a kiválasztott. 

A Debian Woody alá elég egyszerűen telepíthető, ha a 
/etc/apt/sources.list fájlba beírjuk a következő apt-forrást: 


deb http://people.debian.org/-schoepf/kde3/ 
woody ./ 


Egy apt-get update után csak arra kellett vigyázni, hogy 
ne próbáljak meg semmi olyat feltenni, ami egyszerre KDE 

és 2.x, mert ekkor függőségi ütközés lép fel. 

A felhasználók kényelme érdekében az átállás gondnélkülisé- 
get és a kifejezett főnöki kívánalmat szem előtt tartva egy 
Windows XFPF-hez igen hasonlító téma lett az alapértelmezett 
(ide most írhatnék valami olyasmit, hogy fegyverrel kényszerí- 
tettek rá, de az azért túlzás lenne). Aki jobban megismerkedik 
a rendszer viselkedésével, úgyis átállítja magának (mint ahogy 
többen már megg is tették). 

A KDE-ben alapértelmezett nyomtatóprotokollként a CUPS-ot 
választottam, mivel a nyomtatókiszolgálón is ezt használom, és 
sokkal többet tud, mint a jó öreg Iprng—magicfilter páros, amit 
körülbelül három hónappal ezelőttig futtattam. A nyomtatás 
előtti párbeszédet (milyen nyomtató, milyen papír stb.) a 
OTCups program kezeli, viszont a programok alapértelmezés- 
ként általában az 1lIpr paranccsal próbálnak nyomtatni, ezért 
lpr néven létrehoztam egy symlinket a gtcups-ra. Ez a megol- 
dás nagymértékben megkönnyíti a többi program beállítását, 
nem kell külön a nyomtatóparancs szerkesztésével bajlódni. 
Még egy kérdés merül fel a KDE-vel kapcsolatban: a nyelvek 
kezelése, a billentyűzetkiosztások, illetve a nyelvi beállítások. 
Ebben a KDE magasan veri a Windowst, a felhasználók nagy 
örömére: egyszerűen feltelepítettem a megfelelő ilőn-csoma- 
gokat, innentől minden felhasználó a saját nyelvén, a saját 
billentyűzetkiosztásával használhatja a rendszert. Egy olyan 
rendszerben, ahol nemcsak magyar, de amerikai, szerb, orosz 
stb. felhasználók is vannak, ez nagy adomány, sokat emel 

a Linux elismertségén. 


Levélügyfél 

A cég eladdig Outlook Expresst használt, tisztán IMAP-környe- 
zetben. Az új ügyféllel szemben támasztott főbb követelmé- 
nyek tehát az alábbiak voltak: 

e . IMAP-képesség, 

e több fiók egyidejű kezelése, 

e . HIML alapú levelek megjelenítése, 
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lehetőség a csatolt állományok beágyazott megtekintésére, 
LDAP-címjegyzék használata, 

e továbbá a szokásos kívánalom: ne kelljen teljesen új 
környezetet megszokni (sajnos a Mutt itt ki is esett). 


Ezek alapján végül az Evolution levelezőprogram (a Woodyban 
található 1.0.5-ös változat) — a Ximian válasza az Outlookra — 
lett a kiválasztott (megméretett még a Mozilla, a Netscape, a 
KMail és a Sylpheed is). Mellette szólt az LDAP-címtárak rend- 
kívül jó támogatása: igaz, a beállítófájlok némi kézi állítgatá- 
sával, de LDAP-ból megoldható az önműködő kiegészítés (a 


legújabb, 1.2-es változat már grafikusan is elérhetővé teszi ezt), 
továbbá ezzel gyakorlatilag egy egyszerű kapcsolat adatbázis- 





Ezenkívül az IMAP-protokollt is ez kezelte a legjobban, bár 
bevallom, hogy ezen a téren azért akadnak gondok: minden- 
féle megszakadt kapcsolatok, valamint , broken pipe" üzenetek 
képében. Ezeket én a rendszer túlterheltségének tudom be 

(a cégnél egy-egy levélmappa mérete a 200-300 MB-ot is elér- 
heti, a szerkezet megváltoztatása lassan elkerülhetetlenné 
válik), de ez nem változtat a tényen, hogy az Outlook Express 
jobban tudta kezelni az ilyen hibákat vagy legalábbis a fel- 
használó felé ,barátságosabb maradt . 

Nagyon tetszik a munkatársaknak az Evolutionba épített idő- 
járás-jelentés, a Word of the day" és a hírek. Ezek valóban 
aranyosak, bár vagy a tűzfal szabályainak a megváltoztatását, 
vagy (mivel KDE alatt vagyunk) egy újabb sor kézi állítgatást 
(a proxy használatához) igényelnek. 


Irodai csomag 

Linux alatt irodai csomagot választani látszólag nem nehéz. 
Természetes választásnak tűnik az OpenOffice.org, ami szol- 
gáltatásaiban a Microsoft Office-csomag vetélytársa. Rendkívüli 
lassúsága miatt mégis némi próbálkozás és keresgélés előzte 
meg a döntést (végül mégiscsak az OpenOffice.org mellett 
maradtunk). A KDE-be nagyon jól beillesztett KOffice sajnos 
nem megfelelő lehetőség, ugyanis nekünk (és a legtöbb fel- 
használónak) létfontosságú a Microsoft Office által előállított 
formátumok olvasásának képessége. Próbálkoztam még az 
Abiword-GNUmeric párossal, de ezek sem kezelik elég jól az 
említett formátumokat, ezért kénytelen voltam más megoldás 
után nézni, bármennyire is szeretem az Abiwordöt a saját 
gépemen. Ezután rövid ideig a Crossover Office látszott esé- 
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lyesnek. A Crossover nem más, mint egy módosított WINE, 
amit a Microsoft Office futtatásához igazítottak, és ami azt illeti, 
próbáink szerint a Word ezzel a megoldással gyorsabban futott, 
mint az egyik Windows 98-as gépen. lermészetesen némi 
beruházás szükséges hozzá: meg kell venni magát a Crosso- 
vert, továbbá Microsoft Office felhasználói szerződésekkel is 
rendelkezni kell, a Microsoft szája íze szerint. Épp ez volt a 
legfőbb oka, hogy végül nem ezt választottam, bár némi (való- 
színűleg megoldható) nyomtatásbeli hiba is közrejátszott. 

A végső választás végül mégiscsak az OpenOffice.org-ra esett, 
amihez mára szerencsére Linux alá is létezik egy gyorsítóprog- 
ram, ami a programot a memóriában tartja, így nem kell azt 

a röpke 30-60 másodpercet kivárni, amíg betöltődik. A meg- 
oldás neve OpenOffice.org Ouick Starter, KDE és Gnome alá 
írt változata is létezik, a következő címekről tölthető le: 

2 http:/segfaultskde.berlios.de/index.php?content—ooogs 
(KDE-változat) és a 3 http:/oogstart.sourceforge.net 
(Gnome-változat). 

Én a KDE-változatot telepítettem, aminek a cikk írása idején 
0.9.5.1-es a száma, tehát még nem üzembiztos, de a gyorstöltő 
szolgáltatása jól működik. (Jellemző módon a Gnome-válto- 
zatból .deb csomag is létezik.) 

Még egy apróságot elkövettem: X alá feltelepítettem a 
Windows 98-ban található Iruelype fontokat (amelyek még 
mindig szebbek, mint a többi Linux alatt elérhető font), hogy 
az OpenOffice.org is használni tudja őket. 

A nyomtatásrésszel a már korábban létrehozott Ipr -: gtcups 
hivatkozás révén nem volt semmi gond, talán csak a PDF- 
átalakítót hoztam létre itt, de még ebben sem vagyok biztos. 


Internethönyésző 

Linux alatt internetböngészőt választani meglehetősen nehéz: 
rengeteg lehetőség van, igazán jó viszont csak kevés. Ebben a 
témában végül is nem tudtam egyértelmű döntést hozni: fel- 
került (a KDE 3 részeként) a Kongueror 3, továbbá a Mozilla és 
az Opera is. Az eddigi tapasztalatok szerint nekünk az Opera 
a legmegfelelőbb, ezért valószínűleg érdemes lesz rá beruházni 
(a szerződésenkénti 29 dollár a windowsos díjakhoz képest 
vicc), így még a reklámokat se kell néznünk. A böngészőkkel 
kapcsolatos igények miatt feltelepítettem a Blackdown Java 
csomagot, amelyet Magyarországon egy SOTE-kiszolgáló 
tükröz, és API-csomagok is léteznek belőle. A sources.list-be 
illesztendő deb-forrás: 


deb ftp://xenia.sote .hu/pub/mirrors/ 

5 -java.blackdown.org/debian woody non-Íree 

Ez a csomag felteszi a JRE1.3-at, továbbá a böngészőbővítmé- 
nyekhez szükséges közvetett hivatkozásokat is létrehozza. 
Szétnéztem még a 3 http:/plugindoc.mozilla.org/linux.html 
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oldalon is, az itt található bővítmények közül a Flash Plugint, 
az Acrobat Reader bővítményt és a Pluggert tettem fel. Hiszen 
mint tudjuk, a kemény és eredményes irodai munka alapfel- 


tétele a Flash. 


Szótár 

Erre a célra Linux alatt remek ügyfelek találhatók, és bár a 
téma megfejtése folyamatban van, kezdetnek feltettem a KDict 
nevű programot (a KDE miatt), és a dict.dnp.fmph.uniba.sk 
kiszolgálót állítottam be neki. 

Itt mindenféle magyar és szláv szótárat meg lehet találni (sok 
egyéb, számunkra kevéssé használható mellett, mint például az 
ördöggel kapcsolatos fogalmak adatbázisa), tehát ha nem is tel- 
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cLinux alapú irodai hálózat tervezése és megvalósítása (1. rész) 


A legtöbb helyen napjainkban ístartja magát az a nézet, hogy a Linux még 
alkalmatlan az irodai munkaállomás szerepét betölteni. Otthonra jó, mondják 
sokan, de amikor a céges felhasználásra terelődik a szó, szinte alapértelmezett 
feladatként rójak egy GNU/Linux alapú kiszolgálóra, hogy mindenesként intézze 
a levél-, fájl- és egyéb kiszolgálást, továbbá szürjön virust, főzzön, mosson, 
takarítson, a munkaállomásokon pedig, ott csücsül a rút kiskacsa, a Másik 
Rendszer, amivel az ember legszívesebben nem is foglalkozna, pedig, sajnos 
mindig muszáj. Sokan nem veszik észre, hogy az évek folyamán a Rút 


Kispingvinből gyönyörű és nagy tudású Nagypingvin lett, ésa fenti összeállítás 


ésszetüsége korántsem olyan egyértelmű, mint azt gondoltuk volna akár egy 


évvel ezelőtt ís. Az elmúlt hetekben eme állitás alátámasztására tettem egy 
kisérletet, következzék ennek igaz története 
Munkáltatói, az AES Cargo (nemzetközi logisztikai cég) mintegy fél éve 


felállította a cég új IT fejlesztési siratégiáját, melynek része volt, hogy a cég 


jesen, de a Windowsnál mindenképpen jobban (és ingyeneseb- 
ben) lefedtem a területet. Szóba jött még a JDictionary is (ma- 
gyar fejlesztések előnyben), de tekintve, hogy egyelőre csak 

a magyar, az angol és a német nyelvet ismeri, várok vele. 


Kapcsolók kezelése és grafikai programok 

Az irodában SCSI lapolvasó (egy régebbi Umax) található. 
Ez nagy szerencse, így biztosan használható, és nem kell 
támogatás után kutatni. Kezelésére a SANE és Kooka cso- 
magot tettem fel, a grafikus állományok kezelésére pedig 

a Gimpet (a KView és ImageMagick mellé). Ezzel tulajdon- 
képpen a raszteres grafika magas színvonalon le is van fedve, 
a vektoros programok terén viszont a Linux sajnos el van 
maradva. lekintve, hogy vektorgrafikákat nálunk főleg 
nyomdai használatra készítenek, és tudva, hogy a nyomdák 
nagy része csakis Corel-formátumokat hajlandó feldolgozni, 
két megoldás marad: a Windows vagy az ilyen jellegű mun- 
kák külső cégnek való kiadása. 


CD-jogtár 
A CD-jogtár korongján rajta van a linuxos telepítőprogram, 
így nem jelenthet gondot a használata. 


mkfs /dev/hda2;mkswap /dev/hdal;tunelfs -j /dev/hda2;mkdir /mnt/sys;mkdir 
/mnt/hda2 ; /etc/init.d/portmap start;/etc/init.d/nfs-common start;mount /dev/hda2 

/mnt/ hda2  moünt 192.168.1.8:/mnt/sys /mit/sys:cp /mit/sys/system-20021104. tar /mit/hidaz ; cd 
/mnt/hda2;tar xvf system-20021104.tar;chroot /mnt/hda2;dmesg lIless 


A rendszer építése 

A telepítés első lépése a géppark felépítésének a vizsgálata 

volt, mivel a cégnek nem azonos felépítésű számítógépei 

vannak. Különböző lapkakészletek (Intel, VIA, SiS) fordulnak 
elő ennek minden vonzatával, vagyis különböző típusú hang-, 
háló- és videokártyákkal. A gépek vásárlásánál szerencsére 
már nagyon régóta alapelv, hogy lehetőleg viszonylag meg- 
bízható, és Linux alatt valahogy működésre bírható eszkö- 
zöket vásároljunk. Ennek fényében végül két minta rendszer- 
magot fordítottam, processzortípusok szerint: az egyiket 

Pentium I[/Celeron, a másikat Pentium III[/Celeron II (Copper- 

mine) alapú gépekhez. Mindkét rendszermagba belekerült 

(a gépek változatossága miatt) az Intel810, SiS, VIA lapkakész- 

letek támogatása (IDE, hangvezérlő, videovezérlő, hálózati 

csatlakozó vonatkozásokban), a rendszermagok a processzor- 
típuson kívül azonosak. 

Az előző részben említett felhasználói programok telepítésén 

kívül még várt rám néhány feladat a mintarendszer elkészültté 

nyilvánításáig: 

e Mivel LDAP távoli azonosítást használok (a beállításában 
nyújtott segítségért ezúton is köszönet Bürnkopf Bencének 
és Koncz Ádámnak), be kellett állítani az LDAP-ügyfelet, 
illetve a PAM megfelelő (pam 1ldap) modulját. Itt tennék 
említést arról, hogy a Debian SID-ben a benne levő hiba 
miatt az LDAP távoli azonosítás nem használható (illetve 
nem volt használható akkor, amikor próbáltam: azóta fris- 
sítették benne a pam-csomagokat - ki tudja, most mi a hely- 
zet). Mire erre rájöttem, nagyjából egy teljes munkanapom 
ráment az ügyre. Gondolom, mindannyian ismerjük azt az 
egyre feszélyezőbb érzést, amikor már századszor győződ- 
ünk meg a beállítások hibátlanságáról, de a dolog még 
mindig nem működik, ráadásul mindez hétvégén. Ezt 
természetesen a Woody-telepítés utáni , pöccre indulás" 
esete váltja ki, amikor is az ember (itt: a rendszergazda) 
lélekben megnemesülve tekint a fényes jövőbe... 

e A felhasználók saját könyvtárai (home directory) az egyik 
fájlkiszolgálón vannak tárolva, és NFS-sel (azonosítás után) 
érhetők el a munkaállomásokról. (Ezeket a hálózati könyv- 
tárakat természetesen indításkor be kell fűzni (mount).) 
Mivel a rendszermag és néhány a rendszernek fontos beál- 
lítóállomány kivételével a rendszer felépítése minden mun- 
kaállomáson teljesen azonos, a KDE és az egyéb programok 
beállítása nem okoz gondot. 

e A rendszerírissítést egy egyszerű indító parancsállomány 
segítségével oldottam meg: ez minden induláskor (illetve 
a cron által éjjeleként) lefut, és elindít egy a hálózaton 
található másik parancsfájlt, amiben természetesen már 
én mondom meg, hogy mi legyen. Így leegyszerűsödik 
az új programok telepítése (a .deb csomagokat hálózatról 
telepítem), az új beállítások munkába állítása: csak átszer- 
kesztem a kiszolgálón a kis parancsállományt (általában 
egy mintagépen való kipróbálás után), és az ügyfelek 
önmagukat frissítik. 

A rendszermagok és a mintarendszer elkészítése után a leg- 

nagyobb (és leghosszadalmasabb) feladat a gépek klónozásra 
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való felkészítése, illetve maga a klónozás volt. Miután a beál- 
lítóállományokba minden lehetőséget beírtam (így a telepített 
gépeken csak megjegyzésbe kellett tenni őket), az egész 
rendszert tartalmazó lemezrészt egy .tar állományba men- 
tettem, és NFS-sel elérhetővé tettem a hálózaton. Ezután 

a munkaállomások telepítése viszonylag gyorsan ment, és 
ebben nagy segítségemre volt a Knoppix nevű CD-ről indít- 
ható Linux-változat (ami valójában egy rendszerindításra 
alkalmas Debian-telepítés). Csak elindítottam a gépet a 
Knoppixról, és miután elindult, újra felosztottam a merev- 
lemezeket. Ezt sajnos a merevlemezek különbözősége miatt 
mindig ,kézzel" kellett csinálnom, mivel első lépésben fent 
kellett hagyni a Windowst mint választási lehetőséget 

(ez azzal is járt, hogy telepítés előtt a megmaradásra ítélt 
Windowsokat töredezettségmentesíteni kellett). Az egységes- 
ség kedvéért mindenhol ugyanaz lett a lemezrészek kiosztása: 
hdal1 a csereter let, hda2 a rendszert tartalmazó 
lemezrész, hda3 a Windows - már ahol megmaradt. 
Lemezfelosztás után a listán látható parancsokat adtam ki. 
Sorrendben tehát: létrehoztam a csereterületet és az ext3 
típusú lemezrészt, majd befűztem a hálózaton található 
könyvtárat, ahol a rendszerlenyomat található (mindig a 
pillanatnyilag legfrissebb, ami a legutóbbi csomagokat, esetleg 
az általam telepített újabb programokat, beállításokat tartal- 
mazza), átmásoltam, kicsomagoltam, majd gyökérkönyvtár- 
ként átállítottam be az újonnan létrehozott fájlrendszert. 
Végül lefuttattam a dmesg parancsot, hogy lássam, milyen 
processzort és lapkakészletet tartalmaz az a gép, amit éppen 
telepítek. Ennek fényében átírtam a 1i1o beállítását (Pentium 
II vagy III rendszermag), lefuttattam a Lli1lo parancsot, meg- 
jegyzésbe tettem a megfelelő lapkakészletet az X-kiszolgáló 
beállításásában, majd átírtam a /etc/hostname, /etc/hosts, 
/etc/dhclient.conf fájlokat, hogy az ügyfél nevét tükrözzék. 
Erre a távoli felügyelet érdekében van szükség (veszélyes 
kimenni a kiszolgálószobából, ezt mindenki tudja): az 
IP-címet DHCP-vel osztom a hálózaton a hálókártya MAC- 
címe alapján, tehát végső soron az ügyfelek egy IP-címmel 
vannak összerendelve. 

Ha így leírva hosszadalmasnak tűnik is, maga a klónozás gé- 
penként megközelítőleg öt percet vett igénybe, nem számítva 
a hálózaton való adatmozgatást és a .tar fájl kicsomagolását. 
Mivel az egyetlen szűk keresztmetszet azonban a hálózat, 
egyszerre két-három munkaállomást lehetett telepíteni. Így 
meglehetősen hamar megvoltam vele: azzal együtt, hogy 
néhány munkaállomásban CD-ROM-meghajtót kellett cserélni 
(a bennük lévők hibája miatt), egy hétvége — azaz nagyjából 
húsz munkaóra - alatt végeztem a telepítésekkel. 

Idő hiányában most nem volt rá lehetőségem, de a közeljövő- 
ben egy saját telepítőkészlet összeállítását tervezem. 


O Kiskapu Kft. Minden Jog fenntartva 


Lippai Gergő (lipileeobekafarm.hu) 

Munkaidőben rendszergazda, munkaidőn kívül Joseph Hellertől 
idéz mindenki füle hallatára, Monty Python-maratonokat szervez, 
countrydalokat énekel vagy Budapest utcáltt rója. 
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Kisérletezgetés a ptrace-szel (1. rész) 


A ptrace lehetővé teszi felhasználói szintű rendszerhívás-elfogó 


és -módosító rendszer kiépítését. 





íváncsiskodtál már valaha, hogyan is lehet elfogni 
KK a rendszerhívásokat? Próbáltad már megbolondítani 

a rendszermagot a rendszerhívás értékeinek megvál- 
toztatásával? lettél-e már kísérletet annak megfejtésére, 
hogyan állítanak meg egy folyamatot a programfejlesztő esz- 
közök, és miképp adják át a folyamat irányítását? 
Ha a feladatok elvégzésére az összetett rendszermag-progra- 
mozás jut eszedbe, akkor gondolkozz csak tovább. A Linux 
valamennyi feladat elvégzéséhez egy elegáns eszközt bocsát 
rendelkezésünkre, a ptrace-t (Process Irace System Call). 
A ptrace olyan módszert használ, amelynek révén a szülőfolya- 
mat egy másik folyamatot figyelhet meg és irányíthat. Ez az 
eszköz képes arra, hogy ellenőrizze és megváltoztassa a másik 
folyamat magképét és regisztereit, és elsődlegesen a töréspon- 
tok végrehajtásának ellenőrzésére, valamint a rendszerhívások 
nyomon követésére használják. 
E cikkből azt fogjuk megtudni, hogyan kell egy rendszerhívást 
elfogni és a kapcsolóit megváltoztatni. A cikk második részében 
a haladó módszerekkel fogunk megismerkedni: az ellenőrzési 
pontok kijelölésével és a kódok futó programba történő beil- 
lesztésével. Bekukkantunk majd a gyermekfolyamatok regisz- 
tereibe és adatszakaszaiba, és módosítani fogjuk a tartalmukat. 
Meg fogjuk mutatni azt is, hogyan kell a programkódot úgy 
beültetni, hogy a folyamatot le lehessen állítani, és tetszőleges 
utasítást lehessen végrehajtani. 


Alapismeretek 

Az operációs rendszerek szolgáltatásaikat szabványos módsze- 
reken, úgynevezett rendszerhívásokon keresztül ajánlják fel. 
Szabványos alkalmazói program felületet (API) kínálnak a 
készülékek kezelésére, valamint alacsony szintű szolgáltatá- 
sokat, ilyenek például az állományrendszerek. Amikor egy 
folyamat rendszerhívást szeretne használni, a rendszerhívás- 
hoz szükséges kapcsolókat a regiszterekben helyezi el, és elin- 
dítja a 0x80-as lágy megszakítást. A lágy megszakítás olyan, 
mint valamiféle kapu, ami a rendszermag-üzemmódra nyílik, 
ahol a mag a kapcsolók ellenőrzése után végrehajtja a rend- 
szerhívást. Az 1386-os típusú gépeken - e cikkünkben minden 
programkód 1386-os típusra készült — a rendszerhívás száma 
az 5eax-regiszterbe kerül. Az ehhez a rendszerhíváshoz tar- 
tozó értékek pedig rendre az Sebx, Secx, sedx regiszterekbe 
kerülnek, ebben a sorrendben. Például a write (2, "Szia", 
5) rendszerhívás a következő utasításokká alakul át: 


mov1l 54, S§eax 
mov1l 52, Sebx 
mov1l Sszia, secx 
mov1l 55, sSsedx 
int 50x80 


ahol a Sszia jelsorozat a "Szia" karakteres állandót jelöli, 
vagyis szakkifejezéssel élve az egy karakteres literálra mutat. 
De hogyan kerül a képbe a ptrace? A rendszerhívás végre- 
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hajtása előtt a rendszermag ellenőrzi, hogy a folyamat nyom- 
követés alatt áll-e. Ha igen, a rendszermag leállítja a folyama- 
tot, és a vezérlést a nyomkövető folyamatnak adja át, hogy 
képes legyen ellenőrizni és módosítani az ellenőrzött folyamat 
regisztereit. Hogy megértsük a folyamat működését, világítsuk 
meg egy példával: 


Hinclude 
Hinclude 
Hinclude 


csys/ptrace.hs 

csys/types.h: 

csys/wait.hzs 

Hinclude caunistd.h: 

Hinclude clinux/user.hsz /r A karakteres 
Elland k, pOldEul ORIG EAX stb. szEmEra r/ 


int main() 
( pid € child; 
long orig eax; 


child - fork(); 

if(child -- 0) ( 
ptrace(PTRACE TRACEME., 0, NULL, NULL) ; 
execl("/bin/ls", "ls", NULL) ; 


] 


else ( 
wait (NULL) ; 
orig eax - ptrace(PTRACE PEEKUSER, 
child, 4 $Y ORIG EAX, NULL) ; 
printf("A gyermekfolyamat Xltal 
selind tott rendszerh vEs: 
szldwn", orig eagx) ; 
ptrace(PTRACE CONT, child, NULL, NULL) ; 


] 


return 0; 


] 


A program futásakor az alábbi üzenetet írja ki: 

A gyermekfolyamat által elindított rendszerhívás: 11 

az 1s parancs kimenetével együtt. A 11-es rendszerhívás az 
execve, ez a gyermekfolyamat által végrehajtott első 
rendszerhívás. Tájékozódás végett: a rendszerhívások szám 
szerint megtalálhatók a /usr/include/asm/unistd.h állományban. 
A bemutatott példában látható, hogy a folyamat gyermekfo- 
lyamatot (child) hoz létre, s ez a gyermekfolyamat hajtja majd 
végre az általunk nyomon követni kívánt folyamatot. Az exec 
futtatása előtt a gyermekfolyamat az első értékkel, ami a 
PTRACE TRACEME, meghívja a ptrace-t. Ez megmondja a rend- 
szermagnak, hogy a folyamat nyomonkövetés alatt áll, és ami- 
kor a gyermekfolyamat végrehajtja az execve rendszerhívást, 
a vezérlést a szülőfolyamatnak (parent) adja át. A szülő értesí- 
tést vár a rendszermagtól, egy wait ( ) függvényhívással. 

Ezt követően a szülő ellenőrzi a rendszerhívás értékeit vagy 
más tevékenységet folytat, mondjuk megnézi a regiszterek 
tartalmát. 


Amikor a rendszerhívás megtörtént, a rendszermag menti az 
eax regiszter eredeti tartalmát, amely tartalmazza a rendszer- 
hívás számát. Ezt az értéket a gyermekfolyamat USER (felhasz- 
nálói) adatterületéről olvashatjuk ki, a ptrace első értékeként 
használt PIRACE PEEKUSER-rel, ahogyan az fentebbi pél- 
dánkban is szerepelt. Ha végeztünk a rendszerhívás vizsgála- 
tával, a gyermekfolyamat folytathatja a ptrace meghívását az 
első értékként beállított PIRACE CONT értékkel, ami lehetővé 


teszi, hogy a rendszerhívás tovább folytatódjon. 


ptrace-értékek 
A ptrace programot négy értékkel hívják meg: 


long ptrace(enum — ptrace reguest reguest, 
pid €t Bid, 
void Fáddt; 
void "data) ; 
Az első érték meghatározza a ptrace viselkedését és előírja, 
hogyan kell a többi értéket használni. 
A hívás értéke az alábbiak egyike kell legyen: 


PTRACE TRACEME, PIRACE PEEKTEXI, PIRACE PEEKDATA, 
PTRACS PEEKUSER, PIRACB POKETEXT, 

PTIRACE POKEDATA, PIRACE POKEUSER, PTRACE GETREGS, 
PTIRACE GETFPREGS, PIRACE SETRECS, 

PTRACE SETFPREGS, PIRACE CONT, PTIRACE SYSCALL, 
PTRACE SINGLESTEP, PIRACE DETACH. 


Minden egyes hívás értelmezését a cikk további részében 
fogjuk megadni. 


A rendszerhívás értékeinek kiolvasása 

Ha a PTRACE PEEKUSER-t használjuk a ptrace első értékeként, 
akkor megvizsgálhatjuk a USER terület tartalmát, ahol a regisz- 
terek tartalma és egyéb adatok tárolása történik. 

Lássunk erre is egy példát: 


csys/ptrace.hs 
csys/types.hs 
csys/wait.hs: 
ceünistd.h: 
clinux/user.h: 
csys/syscall.h: 


Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude /:k A SYS write-hoz, 


meg miegymEshoz F/ 


int main() 

( pid €t élhüld; 
long orig eax, 
long params [3] ; 
int statuS; 
int insyscall - 0; 


eax; 


child - fork(); 
if(child -- 0) ( 
ptrace(PTRACE TRACEME, 0, NULL, NULL), ; 
execl("/bin/ls", "1s", NULL) ; 
] 
else ( 
while(1) ( 
wait (status) ; 
if (WIFEXITED (status) ) 
break; 
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orig eax - ptrace(PTRACE PEEKUSER, 
child, 4 $ ORIG EAX, NULL) ; 


if(orig eax -- SYS write) ( 
if(insyscall -- 0) ( 
/: Rendszerh vEs belgpOsi 
pontja "F/ 
insyscall - 1; 


params[O0] - 
ptrace(PTRACE PEEKUSER, 
child, 4 § EBX, NULL) ; 
params[1] - 
ptrace(PTRACE PEEKUSER, 
child, 4 $§ ECX, NULL) ; 
params [2] - 
ptrace(PTRACE PEEKUSER, 
child, 4 $Y EDX, NULL) ; 


printf("Ki rat£s megh vEsa a 
5k vetkezi tartalommal : " 


seta, Sid, Sidva"., 
params [0], params [1], 


params [2] ) ; 
] 
( /: Rendszerh vEs vOge £/ 
eax - ptrace(PTRACE PEEKUSER, 
child, 4 $Y EAX, NULL) ; 
printf("Ki rat£si míiísvelet 
Ssvisszatorósi k dja: " 


else 


"with $IdNMn", eagx); 
insyscall - 0; 
! 
] 
ptrace(PTRACE SYSCALKG, child, 


NULL, NULL) ; 


] 


return 0; 


] 


Ez a program az alábbi kimenethez hasonlót fog mutatni: 


ppadalaolinux:-/ptrace s: 1ls 


a.out dummy . s ptrace.txt 
libgpm. html registers.c  syscallparams.c 
dummy ptrace.html  simple.c 
ppadalaolinux:-/ptrace s: ./a.out 


Ki ratEs megh vEsa a k vetkezi tartalommal : 
si. 1075154944, 48 

a.out dumnmy . s ptrace. txt 

Ki ratEsi mísvelet visszatOrÖsi k dja: 48 

Ki ratEs megh vEsa a k vetkezi tartalommal : 
ss]. 1075154944, 59 

libgpm.html registers.c  syscallparams.c 

Ki rat£Esi mísvelet visszatOr€si k dja: 59 

Ki ratEs megh vEsa a k vetkezi tartalommal : 
s$17, 1075154944, 30 

dummy ptrace.html  simple.c 

Ki rat£Esi mísvelet visszatOrÖsi k dja: 30 


Itt az írási művelethez (write) kapcsolódó rendszerhívásokat 


követjük nyomon, az 1s pedig három rendszerhívást fog 
elindítani. A ptrace indításánál első értékként használt 
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PTRACE SYSCALL hatására a rendszermag, minden esetben 
megállítja a gyermekfolyamatot, ha rendszerhívás-belépési 
vagy -visszatérési pont keletkezik. Ez egyenértékű a 

PTRACE CONT végrehajtásával, és a következő rendszerhívási 
belépési vagy visszatérési pontnál való megállással. Az előző 
példában a PIRACE PEEKUSER-t használtuk, hogy betekin- 
tést nyerjünk a rendszerhívás értékeibe. Amint a rendszerhívás 
véget ér, a visszatérési érték a s$eax regiszterbe kerül, és onnan 
kiolvasható, amint ezt az adott példában is láthattuk. 

A várakoztatási rendszerhívásban (wait call) az állapotváltozót 
arra használhatjuk, hogy ellenőrizzük, vajon véget ért-e már a 
gyermekfolyamat. Ez az ellenőrzés jellegzetes módja, mivel így 
megvizsgálható, hogy a ptrace állította-e le a folyamatot, vagy 
az maga képes volt-e sikeresen befejeződni. Az olyan makrók, 
mint a WIFEXITED, részletes leírása elolvasható a wait (2) 
man oldaláról. 


A regiszterek értékeinek kiolvasása 

Ha a regiszterek értékeit rendszerhívás idején vagy annak vissza- 
térésekor szeretnénk kiolvasni, a fent bemutatott eljárás kényel- 
metlen lehet. Ha a ptrace első értékeként a PIRACE GETREGS-et 
használjuk, akkor ez a művelet valamennyi regisztert egyetlen 
rendszerhívásba fogja elhelyezni. A regiszterek értékét kiolvasó 
programot valahogy így kell elképzelni: 


Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 


csys/ptrace.hs 
csys/types.hs: 
csysS/wait.h: 
cunistd.h: 
clinux/user.h: 
csys/syscall.h: 


int main() 

( pid.E ehidd; 
long orig eax, 
long params [3] ; 
int statuS; 
int insyscaáall c 0; 
etvruct üser regs etrüdt regs; 


eax; 


child - fork(); 

if(child -- 0) ( 
ptrace(PTRACE TRACEME., 0, NULL, NULL) ; 
execl("/bin/ls", "ls", NULL) ; 


] 


else ( 
while(1) ( 
wait (£status) ; 
if (WIFEXITED (status) ) 
break; 
orig eax - ptrace(PTRACE PEEKUSER, 
child, 4 $ ORIG EAX, 
NULL) ; 
if(orig eax -- SYS write) ( 
if(insyscall -- 0) ( 
/: Rendszerh vEs belgpOsi 
x pontja Y/ 
insyscall - 1; 
ptrace PIRACE GETREGS, 
child, NULL, EregsS,) ; 
printf("Write called with " 


"ST áa,.. 81ld;. $1d"; 
regs.ebx, regs.ecx, 
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regs.edgXx) ; 
J 
else ( /y Rendszerh vEs 
x visszatorűse r/ 
eax - ptrace(PTRACE PEEKUSER, 
child, 4 XY EAX, 
NULL) ; 
printf("Write returned " 
"with $sIdWn", eax); 
insyscall - 0; 
J 
] 
ptrace(PTRACE SYSCALL, 
NULL, NULL) ; 


ehild; 


] 


return 0; 


] 


dj LP 


Ez utóbbi példánk hasonlít az előzőhöz, a ptrace-nek a 
PTRACE GETREGS értékkel együtt történő meghívását kivéve. 
Itt a clinux/user . h:3-ban meghatározott 

user regs struct szerkezetet használtuk a regiszterek 
tartalmának kiolvasására. 


Néhány érdekesség 

Elérkezett az ideje annak, hogy kipróbáljunk egy kis vicces 
furcsaságot. A következő példában meg fogjuk fordítani a 
rendszerhívásnak átadott karakterláncot: 


Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 
Hinclude 


csys/ptrace.hs 
csys/types.hz: 
csys/wait.hzs 
eünistd he 
clinux/user.h: 
csys/syscall.h: 
donst int long Si126. s SizéGÉ (leng) ; 
void reverse(char rstr) 
( 1NC 1y Ti 

char temp; 


fori: zs 07. 7] s Strlénistet) s 27 
i cz j; tri, --j) ( 
temp - str[il; 
etrliil zs etr[11; 
str[]j] - temp; 


] 


void gétdatálpid € child, 
char "str, 
( char Frladdr; 


long addr, 
int len) 


int 4; Ji 
ünion ú 1 
long val; 
char charslíÍlong sizel ; 
data; 
1 s 0 
j - len / long size; 
laddr - str; 


e KEZELT ÉV 


while(i c j) ( while(1) ( g 
data.val - ptrace(PTRACE PEEKDATA, wait (£status) ; - 
child, addr 4 i § 4, if (WIFEXITED (status) ) 4 
NULL) ; break; sz 
mémcpy ( láddr;, dáta.chars, long sizé);j orig eax - ptrace(PTRACE PEEKUSER, £L 
4-1; child, 4 " Öö 
laddr 4z loriig size; ORIG EAX, NULL) ; 2. 
) E 
D 
if(orig eax -- SYS write) ( ke 
]j] len § long size; if(toggle --— 0) ( 
if(j !- 0) ( toggle - 1; sz 
data.val - ptrace(PTRACE PEEKDATA, . 
child, addr 4 i " 4, params[O0] - sz 
NULL) ; ptrace(PTRACE PEEKUSER, vé 
memcpy(laddr, data.chars, J]); child, 4 § EBX, NULL) ; 38 
] params[1] - 0 
strlIlen] —- :N0-; ptrace(PTRACE PEEKUSER, A 
) child, 4 $ ECX, NULL); o 
params [2] - 
void. putdatáaílpid t€t child, long addr, ptrace(PTRACE PEEKUSER, 
char tstr, int len) child, 4 Y EDX, NULL) ; 
( char rladdr; 
00. 1. TT str - (char ?")calloc( (params [2] --1) 
únión u 1 x sizeof (char) ) ; 
long val; getdata(child, paramsI[1], str, 
char charsllong sizel ; params [2] ) ; 
data; reverse (str) ; 
putdata(child, paramsl[1], str, 
i - 0; params [2] ) ; 
j - len / long size; ) 
laddr - str; else ( 
while(i c j) ( toggle - 0; 
memcpy (data. chars, laddr, long sizé); ) 
ptrace(PTRACE POKEDATA, child, ) 
addr 4 i Y 4, data.val) ; ptrace(PTRACE SYSCALL, child, NULL, NULL) ; 
41; ) 
laddr 4- long size; ) 
) return 0; 
] 
j - len $ long size; A program az alábbi kimenetet fogja mutatni: 
if(j 1- 0) ( 
memcpy (data.chars, laddr, J]); ppadalaolinux:-/ptrace s: 1s 
ptrace(PTRACE POKEDATA, child, a.out dummy . s ptrace.txt 
addr 4 i F 4, data.val); libgpm.html registers.cC syscallparams.c 
) dummy ptrace.html simple.c 
) ppadalaolinux:-/ptrace s: ./a.out 
txt . ecartp s . mmud tuo.a 
int main() c.sretsiger lmth.mpgbil c.1llacys egnahc 
( c.elpmis lmth. ecartp ymmud 
pid t child; 
Ez a példaprogram a fentebb bemutatott elgondolásokat 
ehild E föork() ; hasznosítja, sőt rajtuk kívül még néhány másikat is. Használjuk 
1é1ehild sz 0) 4 benne az adatok megváltoztatását végző PTRACE POKEDATA 
ptrace(PTRACE TRACEME, 0, NULL, NULL) ; értékkel kiegészített ptrace-hívásokat. Ez a program a 
execl("/bin/ls", "1s", NULL) ; PTRACE PEEKDATA-val teljesen azonos módon működik, ez 
) azonban olvassa és írja is azokat az adatokat, amelyeket a 
else ( gyermekfolyamat az értékekben a rendszerhívásnak átad, 
long orig eaxXx; miközben a PEEKDATA csak az adatok olvasására vállalkozik. 
long params [3] ; 
int. status; Lépésenkénti végrehajtás 
char 1etr, :]addr; A ptrace szolgáltatást biztosít a gyermekfolyamat kódjának 
int. toggle z 0; lépésenkénti végrehajtásához. 


A ptrace PITRACE SINGLESTEP értékkel együtt történő meg- 
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hívása jelzi a rendszermagnak, hogy minden egyes utasításnál 
állítsa meg a gyermekfolyamatot, és adja át a vezérlést a szülő- 
folyamatnak. Az alábbi példában az éppen végrehajtás alatt 
álló utasítás kódjának olvasását láthatjuk, miközben rendszer- 
hívás végrehajtása zajlik. Létrehoztam egy kisméretű, semmi 
különöset sem tevő példaprogramot (dumnmnny), hogy bemutas- 
sam, mi is történik valójában, ahelyett, hogy a libc-hívásokkal 
kellene bajlódnunk. A következőkben a dummy1.s program 
listáját olvashatjuk. A program gépi nyelven íródott, fordítása 
agcc -o dummyi dummy1 .s paranccsal történt. 


. data 
szia: 


.string "Szia világ! Ma" 


.globl main 


main: 
mov1l 54, Seax 
movl 52, Sebx 
mov1l Shello, $ecx 
movl 512, S$edx 
int 50x80 
mov1l 51, Seax 
xorl zsebx, Sebx 
int S0x80 
ret 


A példaprogram, ami a fenti program lépésenkénti végrehaj- 
tását végzi, a következő: 


Hinclude csys/ptrace.h: 
Hinclude csys/types.h: 
Htinclude csys/wait.hs: 
Hinclude cunistd.h: 
Hinclude c-linux/user.hsz 
Hinclude csys/syscall.hszs 


int main() 
( pid.€ child; 
const í1nt long si1íze zs. sizeot ( Long] ; 


child s toörk();: 


if(child -- 0) ( 
ptrace(PTRACE TRACEME., 0, NULL, NULL) ; 
execl("./dummyi", "dummyi", NULL) ; 


] 


else ( 
int statuS; 
union u ( 
long val; 
char charsilong siízel ; 
data; 
etruct user rvegs etruct Treéegs; 
int start - 0; 
long ins; 


while(1) ( 
wait (status) ; 
if (WIFEXITED (status) ) 
break; 
ptrace(PTRACE GETREGS, 
schild, NULL, §6§regs) ; 
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if(start -- 1) ( 
ins - ptrace(PTRACE PEEKTEXT, 
child, regs.eip, 


NULL) ; 
printt("EIP: s81lx A 
vögrehajtott " 


"utas tis: $1xin"!, 
regs.eip, ins); 


] 


if(regs.orig eax -- SYS write) ( 
start —-— 1; 
ptrace(PIRACE SINGLESTEP, 

child, NULL; NULL) ; 

] 

else 
ptrace(PTRACE SYSCALL, child, 

NULL, NULL) ; 


] 


return 0; 


] 


A program kimeneteként az alábbiakat kapjuk: 


Szia vilgg! 
EIP: 8049478 A vögrehajtott utas tEs: 80cddb31 
EIP: 804947c A vögrehajtott utas tEs: c3 


Az utasításbájtok értelmezéséhez szükség lehet az Intel 
kézikönyveire. Az olyan összetettebb folyamatok lépésenkénti 
végrehajtása, mint amilyen a töréspontok kijelölése, gondos 
tervezést és összetettebb forráskódot igényel. 

Sorozatunk második részében meg fogjuk vizsgálni, hogyan 
lehet töréspontokat kijelölni és egy már működő programba 
programkódokat beültetni. 


A cikk mostani és második részéhez tartozó forráskódok a 43. CD 
Magazin/Ptrace könyvtárában találhatók. 


Linux Journal 2002. november, 103. szám 


Pradeep Padala (p padalaggyahoo.com) 
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Az operációs rendszer kiterjesztése felhasználói 

szinten: az UFO globális állományrendszer 

2 http:/Avwvwv.cs.ucsb.edu/projects/ufo/97-usenix-ufo.ps 

A ptrace súgóoldalán, A biztonságos, felhasználói szintű, 

korlátozott erőforrás-igényű linuxos gép (Sandboxing)" 

9 http://csdocs.cs.nyu.edu/Dienst/Repository/2.0/Body/ 
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A soros illesztőprogram-réteg 


Greg ismerteti az új soros illesztőprogram-réteg felületét, illetve az Új soros 
illesztőprogramok és az egyedi soros kapuk bejegyzésének módját. 


LP Lp 


lőző két cikkemben (Linuxvilág 2002. szeptember és 
november) a tty-rétegről volt szó, illetve egy alapvető 
szolgáltatásokat nyújtó illesztőprogram készítését is 
ismertettem. Szó esett néhány ioct1 függvényről, illetve a 
termios adatszerkezet értelmezéséről. Ezek a cikkek nagy- 
szerű kiindulópontot adnak, ha beágyazott rendszeredhez új 
tty jellegű eszközt kell létrehoznod - például egy soros kaput. 
Minden új rendszer megalkotásakor az eszköz tervezője szereti 
valamilyen más címre helyezni a soros kaput, illetve hajlamos 
más UARTI használata mellett dönteni — sokszor pedig egysze- 
rűen elmarad a soros kapu, és USB váltja fel. A legtöbb fejlesztő 
tehát teljesen új tty illesztőprogramot kénytelen az új eszköz- 





höz készíteni, ha Linuxszal is rendesen 
akarja használni. Szerencsére a tty- 
réteg felett további rétegek helyezked- 


nek el, amelyek segítenek elfedni bo- spinlock tt 
nyolultságát, illetve olyan lehetősé- unsigned irj 
geket biztosítanak a fejlesztő számára, ehiar 

amelyek egyrészt szükségesek a soros unsigned int 
illesztőprogramhoz, másrész jobban iisigned irj 
illeszkednek az UART vagy az USB ünsigned char 
modellhez. Ezek a rétegek a soros unsigned char 
és az USB-soros illesztőrétegek. Ebben unsigned char 
a cikkben a soros illesztőrétegről lesz unsigned char 
szó, míg az USB-soros réteg egy ké- 

sőbbi írás témáját szolgáltatja majd. US iGNnédStnE 
Soros őrület unsigned int 


Ha megnézed az általános PC soros 
illesztőprogram kódját a 2.2-es vagy a 
2.4-es rendszermagban (a drivers/char/ 
serial.c fájl), egy meglehetősen össze- 
tett kódot találsz, tele tifdef sorok- 
kal, amelyek az eszköz típusától füg- 
gően jutnak szerephez. Az állományt 


SEGÜCE att tintó 


SETUCGE ügtt ETEGUTE EGON; 
SETÜGEKGONSONE 


Soros illesztőprogram bejegyzése 

A soros réteg két dolgot vár el az illesztőprogramtól: jegyezze 
be önmagát a soros magnál, majd jegyezze be a rendszerben 

a PCI-számbavétel (PCI enumeration) vagy egyéb eszközfelso- 
rolási módszer révén megtalálható soros kapukat. Az illesztő- 
program bejegyzéséhez az uart register driver() 
függvényt kell meghívni egy az uart driver nevű adat- 
szerkezetre irányított mutatóval. A függvény kiveszi az 

uart driver adatszerkezetben található adatokat, és ennek 
alapján elvégzi a tty-réteg beállítását. 

A soros illesztőprogram által az uart driver adatszerkezetben 
keresett adatmezők a következők (lásd a következő oldalon): 


etruct üart pOGENN 


Toéek : /: a kapu zErolZsEra r/ 
iobase ; /: be/kilbwl] F/ 

xXmembase ; /- ólvasZs/; vrasjowil] §/ 
ÍTd ; /: irdg szEma §/ 

uartcik; /F alap uart rajel "F/ 
fifosize; — /r k Idős fifo mörete F/ 


x rear /t xonyxott kavaktetri / 
regshiít;  /§ regisztereltolkgs "F/ 
iotype; /:r be- Os kiviteli hozzgzföorGs 
jellege F/ 

veadéstatúsímask; 

/k illeésztiprogtamt l f£ ggi t7 
te nove "Status mask ; 

/r illesztíiprogtamt ll € gyi t7 
SSlőTAN E oT 
/"" műtat a sz li adataita €/ 
/rrotattszeikük §7 
xkcons; 
/: konzol-adatszerkezet, ha sz ksZges "F/ 


tifdef CONFIG SERIAL CORE CONSOLE 


számtalanszor másolták, így kapott unsigned long sysra; /: gsyerg idihatgtr 7 
támogatást jó néhány olyan eszköz, tendif 

amelyik nem illeszkedik az általános unsigned int flags; 

PC UARI-eszközök sorába (ilyen pél- unsigned int MEEStT 

dául a serial amba.c és a serial 21285.c /t pillanatnyi modemvezőrli-beXll tEsok §F/ 
illesztőprogram). Szerencsére néhány ünsigned int CÍMEGUE ; 

fejlesztő — az ARM Linux karbantar- /: karakteralape idihatEr F/ 

tója, Russell King vezetésével — átdol- unsigned int type; /: kapu t pusa F/ 

gozta a soros illesztőprogramot, ami SETUCE ÜGFECOPS NN "ODS; 

immár egy általános soros magból, és unsigned int line; /: kapuindex §/ 

kisebb, az adott eszközökhöz igazodó unsigned long mapbase ; /: be- Os kiviteli ejra- 
illesztőprogramokból áll. Kódjuk a fő hozzgrendelős cöljgb 1 §/ 
rendszermagfában valahol a 2.5.28-as ÜS tGnedScenatr nuo6 


változat környékén jelent meg. A cikk- 
ben szereplő példák a 2.5.35-ös válto- 
zatból származnak, így nem árt ellenő- 
rizni, hogy az általad használt rendszer- 
magban mely dolgok változtak meg. 
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/F a 8250 illesztiprogramban kell 
szerepelnie F/ 


unsigned char unused [3] ; 
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2003. január 41 


0 Kiskapu Kft. Minden Jog fenntartva 


SZE LELLLÉELE 


0 Kiskapu Kft. Minden Jog fenntartva 


ELtrücE tart ops 1 
unsigned int (Ex TEMDEY ESET ÜGE 
ate GPOGEN)ő 
("set mctráőiié EdEGCS REG SSE Et 
unsigned int mctrl1) ; 
(GEL MELETT ÉSE ÜEE 


üdve DOYE ti 


monta 


unsigned int 


zone (stop tx) BENE EGSGEENBOT EN ő 
ünstzgned éetmtr ttyéstop 
vmoni (rstart txAMEGEGEEGGETERBEOGEN ő 
St Ggnedettüteyéstavt jó; 
vognd ÜSSérndéxkehat SEGGE űGgTE DOTE tő 
tha cm 
vond ( SSEGP EX SETÜGE ŰáTETBOVET 4 
von (emaoledms S EtÜGÉSÜRTETBSEET 
von los saltác tt S Et tetEÉBOSEE 
KléTeítelíe teti 
Tre estate j Set ÜGt FAT ENPOTES 
moge CsSsntdowi (St túct  üátt DOVEGY 
moge eenánGge ESOSETY ES GEGEE TET E DOTE: ; 
unsigned int cflag, 
unsigned int iflag, 
unsigned int guot) ; 
vodd (ora) (SetüdE átt BOVE 9; 
unsigned int state, 
unsigned int oldstate) ; 
TE és setlwake St SUSEFŰGtETBOBE TT 


unsigned int state) ; 


/: A kapu t pusgt visszaad karakterlEnc.r/ 
Cons tschat o r  r eye ELEG E ÜGtET BOYS 4 


/:FA kapu Eltal hasznElt be- Gs kiviteli 
ikmem ria-eriforrEsok elengedőse. 

xSz ksög szerint a be- s kiviteli c mek 
xfelszabad tEsEAt is magXEban foglalja."/ 
vogd GETE ASETBOTE KÉS ETÜGENUEE ESJOGÉE EN JE 


/:FA kapu Eltal hasznElt be- Os kiviteli 
mem ria-eriforrEsok lefoglalksa. RÖsze 
xa be- Os kiviteli c mek lefoglalgsa is, 
xha sz ksgges."r/ 


int (eTegüést  DOrt) (Sert tart BOEE "S 
76 are (cSt Gg Ott) (StÉUCEt art  BOCE ET 
mlNinitst) ás 
TTTE CSVELTTYÉ DOK STEG Ua RT BotEt 
SÉSUSETSEETAT SSE EUGEN) § 
TE ( "i0GEL I ÉSETUGE ÜdVE DOEE 7 ümsienéd 


int, ünsigned long) ; 


1 


struct module 
const char 
const char 


xowner ; 
tdrivetr Hans; 
dev Hame; 


int major; 
int minor ; 
int nr; 
struct console "cons; 


Az owner (tulajdonos) mező egy mutató a soros illesztőprogramot 
birtokló modulra. Altalában a THIS MODULE makróra mutat. 
A driver name mező az illesztőprogram leírását tartalmazó 
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karakterláncra mutat, ennek tartalma általában egyezik a 

dev name mezőével. A dev name mező megadásakor termé- 
szetesen a devfs is figyelembe veendő, és a devfs választása 
esetén sd karaktereket kell hozzáadni a mező végéhez. Ennek 
oka a devfs eszközcsomópont létrehozási módszerében kere- 
sendő. Például az amba.c illesztőprogram az alábbi driver name 
és dev name mezőket használja: 


. river name "ÉÉVYAM" ; 
kifdef CONFIG DEVFES FS 

. dev name - "ttyAMSd", 
telse 

,. dev. name "ttyAM" , 
ttendif 


A major (fő) és a minor (mellék) mezők az illesztőprogram 

fő- és melléksorszámát tartalmazzák. 

Az nr mező adja meg, hogy az illesztőprogram legfeljebb hány 
soros kaput támogat. 

A cons mező egy mutató, a console adatszerkezetre mutat, 
és csak akkor jut szerephez, ha az illesztőprogram támogatja a 
soros konzol használatát. Ha az illesztőprogram nem támogat 
a soros konzolt, a mezőnek NULL értéket kell adni. 


Soros kapu bejegyzése 

Most, hogy a soros illesztőprogramot a soros illesztőprogram- 
rétegnél sikeresen bejegyezted, a soros kapukat is egyenként be 
kell jegyezni egy-egy uart add one port () hívással. A függ- 
vény lefoglal egy mutatót az eredeti uart driver adatszer- 
kezetre, amelyet az uart register driver függvénynek 
adtál át, illetve egy másikat az uart port adatszerkezettre. 

Az uart port adatszerkezetet az 1. lista tartalmazza. 
Ezeknek az adatmezőknek a nagy részét működés közben az 
egyedi illesztőprogramok használják annak meghatározására, 
hogy az adott kapu hogyan csatlakozik a processzorhoz 
(nhub6, iobase, membase, mapbase és iotype változók). 
Az adatszerkezet egyik legérdekesebb változója az uart ops 
adatszerkezet-mutató, amely a soros mag által a kapuhoz 
egyedileg készített illesztőprogram meghívására használt 
függvények listáját adja meg. Az adatszerkezet felépítését 

a 2. listában láthatjuk. 

Meglehetősen nagyméretű adatszerkezetről van szó, 

számos függvénymutatóval - legalább olyan ronda, mint 

a tty driver adatszerkezet. 

A startup (indítás) függvény lefuttatása minden egyes 
open (2) (megnyitás) hívásnál megtörténik. Futtatására csak 
az után kerül sor, hogy a soros mag elvégezte a számos erőfor- 
rás-ellenőrző művelet mindegyikét, és úgy találta, hogy a 
kaput valóban meg kell nyitni. A soros illesztőprogram általá- 
ban megad bizonyos eszközfüggő beállításokat, hogy a kaput 
a függvényben használni lehessen. 

A shutdown (leállás) függvény a startup ellentettje. Meghí- 
vására akkor kerül sor, ha a kapu lezárult, és több adat nem 
halad át rajta. Akkor történik ilyen, ha az eszközt leállítottuk, 
és a startup függvény lefutása során lefoglalt erőforrásokat 
fel kell szabadítani. 

A reguest port ésa release port függvények a soros 
kapu használatához szükséges memória és egyéb erőforrások 
lefoglalására szolgálnak. A config port függvény nagyon 
hasonlít a reguest port függvényre, ám akkor hívódik meg, 
amikor a gép végigpróbálja (autoprobe) a csatlakozó soros 
kapuk mindegyikét; illetve ugyanazokat az erőforrás-foglalá- 
sokat végzi el, mint a reguest port. 

A change speed függvény használható a kapu vonali beál- 
lításainak módosítására. A függvénynek átadott értékek már 


letisztultak az eredeti, a tty-rétegen keresztül átadott termios 
adatszerkezethez képest, így a soros illesztőprogram működése 
egyszerűbb lehet. 

A vonali és kapuállapot lekérdezésére és módosítására számos 

függvény használható: 

e set mctrl: új értéket ad az MCR UART regiszternek. 


e get mctrl: lekérdezi az MCR UART regiszter pillanatnyi értékét. 


e stop tx: leállítja az adatküldést a kapun. 
e start tx: elindítja az adatküldést a kapun. 
e  tx empty: megadja, hogy a kapu küldő része üres-e vagy sem. 
e send xchar: XOFF karakter küldésére utasítja a kaput 

a gép felé. 
e stop Irx: leállítja az adatok fogadását. 
e break ctl: a BREAK értéket küldi át a kapun. 
e enable ms: engedélyezi a modemállapot-megszakításokat. 
Két, a soros kapu energiakezelésével kapcsolatos függvény 
létezik: apmés a set wake. Ha a számítógép támogatja az 
energiagazdálkodási lehetőségeket, ezekkel a függvényekkel 
lehet kezelni az eszköz indítását és leállítását. 
A verify port használható a neki átadott értékek ellenőr- 
zésére a tekintetben, hogy azok használhatók-e a megadott 
kapuhoz. Meghívása akkor történik, amikor a felhasználó 
TIOCSSERIAL ioct1 (2) hívást végez a kapun. (A 
TIOCSSERIAL szerepével kapcsolatban lásd: , A tty-réteg 
2. rész", Linuxvilág 2002. november.) 
A soros illesztőréteg számos általános soros ioct1 kezelésére 
képes, úgymint TIOCMGET, TIOCMBIS, TIOCMBIC, 
TIOCMSET, TIOCGSSERIAL, TITIOCSSERIAL, 
TIOCSERCONFIG, TIOCSERGEILSR, IILOCMIWAIT, 
TIOCGICOUNT, TIOCSERGWILD és TIOCSERSWILD. Bármely 
más ioct1-nek a soros kapura történő meghívása esetén az 
uart ops adatszerkezet ioct1 hívása segítségével átadás 
történik az adott kapura. 
Az utolsó függvény a type, ami a soros kapu leírását megadó 
karakterlánccal tér vissza. Ezt a /proc/tty/driver/ könyvtárban 
elérhető proc állomány használja, illetve a rendszerindító 
üzenetek között jelenik meg a kapu térképezés. 


Hol vannak az adatok? 
Bizonyára feltűnt, hogy az uart ops adatszerkezet semmilyen 
függvényt nem tartalmaz adatok fogadására vagy küldésére. 
A felhasználó által write (2) hívással a tty-rétegnek átadott 
adatokat a soros réteg egy körkörös átmeneti tárba helyezi, 
ezt követően az egyedi uart illesztőprogram feladata, hogy 
kivegye és átküldje őket a kapun. Az illesztőprogram általában 
minden UART megszakításnál ellenőrzi a körkörös átmeneti tár 
tartalmát, hátha talál benne továbbításra váró adatokat. Az 
alábbi példafüggvény erre kínál egy lehetséges megoldást: 
static void tiny tx charsilisetrúct art port 
port) 
t 

ettrücté. eire büf . Samit. e 

$port-sinfo-:5xmit; 
int couiit; 


if (port-:x char) ( 
/£ itt t rtönik a port-sx char 
k Időse a kapura F/ 
UART SEND DATA(port-:x char); 
port-sicount .tX-£4-; 
port-ax char z 0; 
return; 
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if (uart circ empty(xmit) [] 
uart tx stopped(port)) 1 
tíiny stop txíipotrt; 0); 


TELtÜTIi; 
count - port-:fifosize sz: 1; 
da: ( 


/: send xmit-s:buflbxmit-s:tail] 
kik Idős a kapura "/ 
UART SEND DATA 
(xmit-:buf [xmit-:taill ) ; 
xmit-:3tail - (xmit-istail 4 1) § 
(UART XMIT SIZE - 1); 
port-sicount .tX-£-; 
it o (üart circ.empotyixkmit)) 
break; 
) while (--count 5 0); 


it (uart ciíirc chars pendingílxmit) 
c-WAKEUP CHARS) 
uart event(port, EVT WRITE WAKEVP) ; 


1if£ (uart ciíirc emptyixmit)p) 
Üiny stop Exíport; 0); 

) 
A függvény azzal indul, hogy ellenőrzi, az x char" éppen kikül- 
désre vár-e. Ha igen, akkor elküldi, majd megnöveli a kapun 
átküldött karakterek számlálójának az értékét. Ha nem, a körkö- 
rös átmeneti tár tartalmát ellenőrzi, hogy talál-e benne adatot, 
illetve azt, hogy éppen nem állította-e le valami a kaput. Ha a 
feltételek teljesülnek, megkezdjük a karakterek kivételét a kör- 
körös átmeneti tárból, és átküldjük őket az UART-nak. A példában 
legfeljebb a FIFO méretének a felét kitevő adatmennyiséget 
küldünk el, ami nagy átlagban megfelelő mennyiségnek mond- 
ható. A karakterek elküldése után láthatjuk, hogy elegendő 
karaktert vettünk-e ki a körkörös átmeneti tárból, és kérhetünk-e 
újabbakat. Ha igen, az EVT WRITE WAKEUP átadott értékkel 
meghívjuk az uart event () függvényt, ezzel felkérjük a soros 
magot arra, hogy értesítse a felhasználói réteget a további adatok 
elküldésének lehetőségéről. 
Minder, a soros illesztőprogram által fogadott adat a tty-réteg- 
hez kerül, pontosan úgy, mintha egy általános tty illesztőprog- 
ram tenné ezt: atty insert flip char() függvény 
segítségével. A művelet általában az UART megszakítási 
függvényen belül játszódik le. 


Rövid soros példa 

Az 1. kódrészlet azt szemlélteti, hogyan lehet soros illesztő- 
programot bejegyezni a soros illesztőrétegnél, illetve hogyan 
lehet egy soros kaput bejegyezni. Ez a soros kapu viselkedésé- 
ben nagyon hasonlít a korábbi soros tty példa-illesztőprogramra, 
a kapu nyitott állapotának fennmaradásáig két másodpercen- 
ként érkezik egy karakter. A neki küldött karaktereket egy 


write (2) hívással a rendszermag hibakereső naplójába írja. 


Linux Journal 2002. december, 104. szám 


Greg Kroah-Hartman (gregcokroah.com) 
Jelenleg a Linux-rendszerek USB és gyors 
csatlakoztatású (PCI Hot Plug) egységeinek 
rendszermagba épített meghajtóprogramjainak 
fejlesztője. Az IBM-nél dolgozik. 
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A PostgreSOülL adatbázis-kezelő használata 


Egy programozó szemszögéből vizsgálva... 


PostgreSOL (továbbiakban PG) korszerű objektum- 
A relációs adatbázis-kezelő rendszer, amit a Berkeley 

Egyetem Számítástudományi tanszékének vezetésével 
fejlesztenek. A program támogatói között olyan híres szerve- 
zetek is részt vállalnak, mint az amerikai DARPA, ARO és NSE 
A PG elődjének - az Ingresnek - a fejlesztése 1988 körül 
kezdődött. A jelenlegi PG 7.2-es változat támogatja az 
SOL92/5OL99 szabványokat, valamint lehetővé teszi az örök- 
lődést, SOL-adattípusok, tárolt eljárások, kioldók (trigger), 
megszorítások, számlálók használatát, valamint a tranzakció- 
kezelést (BEGIN WORK, COMMIT, ROLLBACK). A cikk célja, 
hogy az általános SOL-és programozási ismeretekre építve 


a LP 


belépőt nyújtson a PG használatának megkezdéséhez. 


indulás a PG világába. . . 

Az összes jelentős Linux-terjesztés tartalmazza a PG-t. Tlekin- 
tettel arra, hogy ez egy nagyméretű alkalmazás, több csomagra 
szét van osztva, hiszen nem biztos, hogy minden összetevőre 
szükségünk lesz. A cikk mintapéldái SusSE Linux 8.0 alatt 
készültek, ahol az rpm -ga ] grep postgres parancsot 
kiadva listázhatjuk ki a feltelepített PG-csomagokat: 


postgresgl-1libs-7.2-86 
postgresal-7.2-86 
postgresgl-contrib-7.2-86 
postgresal-devel-7.2-86 
postgresal-server-7.2-86 
postgresal-tcl-7.2-86 
postgresal-test-7.2-86 
postgresal-tk-7.2-86 
postgresgl-jdbc-7.2-86 
postgresal-odbc-7.2-86 


Maga a PG-kiszolgáló és annak teljes leírása a postgresagl - 
7.2-86 csomagban található. A csomagok telepítése után 
javaslom megnézni, hogy engedélyezve van-e a ICP/IP-n 
keresztüli hozzáférés, illetve hogy az adatbázis-elérésre 

mely gépek jogosultak. A legegyszerűbb módszer erre a su 
postgres paranccsal átmenetileg Postgres-felhasználóvá 
válni, majd egy kapcsolók nélküli cd paranccsal belépni a 
Postgres saját könyvtárába. Itt találhatóak meg a pg hba.conf 
és postmaster.opts fájlok (Linux-változattól függően ezek 
eltérőek lehetnek!). 

Először nézzük meg a második fáj! tartalmát, ami az alábbi 
egyetlen sorból áll: 
/usr/bin/postmaster "-i" "-D/var/lib/pgsal/data" 
Ebből megtudhatjuk, hogy adatbázisaink a -D által jelölt 
könyvtárban helyezkednek el (az új adatbázisok is ide jönnek 
majd létre). A kis "-i" jelzi, hogy a postmaster kiszolgálófo- 
lyamat a ICP/IP-n keresztüli (azaz internet-) kapcsolódási 
kérelmeket is elfogadja, így ha ez a kapcsoló hiányzik, szúrjuk 
be a - i-t, majd a /etc/init .d/postgresal restart 
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paranccsal indítsuk újra a PG-kiszolgálót. 

A pg hba.conf fájl tartalma határozza meg azokat a gépeket, 
amelyek adatbázisainkra bejelentkezni jogosultak. A fájlban 
megjegyzésbe tett mintasorok szerepelnek, így egy-egy új 
beállítósor beszúrása nem okozhat gondot. 

Azok számára, akik a napi felügyeleti feladatokhoz jobban sze- 
retik a grafikus felületet, a Webmin alkalmazást ajánlom, ami 
PG-adatbázis-kezelőnk Weben keresztüli felügyeletét is lehe- 
tővé teszi. A Webmin telepítése után böngészőnkben a követ- 
kező címet adjuk meg: 3 http://.gépnév:10000. A felhasználónév 
és a jelszó megadása után bejelentkezik a Webmin indulóképe, 
ahol a Servers fülre, majd a PostgreSOL ikonra kattintva betöl- 
tődik a PG-t kezelő alkalmazás -— ezt mutatja az 1. kép. 


4- fustgresüt Database Sérver - KMunarur 


Helg Szertostós kédzet Ugrás Kéönyvjetrék Eszközök Bogátások Hhkak 
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PostgreSOüt Datahaszs 


VONTA ÚN Apowed tiviti 


hi Csta 095 badton 10 d0p Me Vuszpesót database verver an put a 
3490 Potty SOL as 2 dálábtas, NÖVIPVG Dü WeamNn model 
 Kdmit kügged írta Wetyzáh 0339 Om kir (5E Lirrós 6.0) 


Ez a cikk nem a PG-kiszolgáló felügyeletéről, hanem annak 
programozásáról szól, ezért ezen a ponton abba is hagyjuk 
a telepítéssel és üzemeltetéssel kapcsolatos kérdések megvá- 
laszolását, és a következő lépésként inkább egy új adatbázist 
hozunk létre. 


Égy új adatbázis létrehozása 

A PG több segédprogramot (helyük általában a /usr/bin könyv- 
tár) tartalmaz, amelyekkel minden feladatot el lehet végezni. 
Az alapértelmezett adatbázisgazda a postgres. 

Új adatbázist a createdb paranccsal tudunk létrehozni, ennek 
neve legyen most cs adatok. A szövegek alapértelmezésben 
SOL ASCII kódban tárolódnak, de az adatbázis létrehozása 
során az IS0-3859-2 (Latin 2) karakterkódok használatát javas- 
lom. Ez a beállítás elsősorban a Java-programok számára fon- 
tos, mert ezzel válik lehetővé az Unicode-ról való hibátlan oda- 
vissza történő karakterátalakítás. Itt az a gond, hogy az ő, ű 
karakterek nem képeződnek le az IS0-3859-1 kódlapra, hiszen 
ott nincs ilyen. Ez fordítva is igaz, azaz a kalapos ékezeteknek 
is lesz Unicode-beli párjuk, így azok nem a mi ő, ű karakte- 
reinkhez fognak rendelődni. A Latin 2 használatának további 
előnye, hogy ilyenkor nem kell kódátalakítást végezni az 


- pippyávántt 2.2.1 on HNK Joco hoc AZ - Korepueret 
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PostgreSülL Driver 5etup 


Data Saurce: fodbe cs adatok 
Database: [de adatok 
server: [1 71.31.137.138 
LUser Name:] 


Lancel I 


[1 esoriptiorc] 


Fort: [5432 
Password] 


Üptionz [édvanced]: 
ÜTIver DataSonrce I 


ISO0-8859-2-es kódlapon dolgozó ügyfél és kiszolgáló között. 
Nézzük meg adatbázis-létrehozó parancsunkat: 





createdb -U postgres cs adatok -E latin2 


Érdemes még megjegyezni, hogy a latin2 helyett az 
unicode is használható. 

Ez a parancs a -U kapcsolóban tartalmazza azt a felhasználót, 
akinek jelenleg joga van PG-adatbázis-műveleteket végezni 
(természetesen további felhasználókat is felvehetünk, de ez 
már üzemeltetési kérdés). A jelszót azért nem kell megadnunk, 
mert éppen rendszergazdaként dolgozunk. Amennyiben a 

su postgres paranccsal egy új héjat kérünk, a -U kapcsoló 
minden parancsból elmaradhat, hiszen ezzel az operációs rend- 
szer ekkor már azonosította a postgres felhasználót. Általá- 
ban is igaz, hogy a PG elfogadja az operációs rendszer által 
már elvégzett felhasználói azonosításokat. 

A PG több programozási nyelven (SOL, C/C-- -, plpgsal, pltcl, 
pltclu, plperl, plperlu, plpython) is biztosítja a tárolt eljárások 
és kioldók írását. Az adatbázis alapértelmezetten csak az SOL 
nyelvet ismeri. 

Az Oracle-ben megszeretett PI/SOL nyelv alapján született 
meg a plpgsagl nyelv (mindkettő az ADA leegyszerűsített válto- 
zata), így ezt a lehetőséget mindenképpen érdemes kihasz- 
nálni. Egy új tárolt eljárás készítését lehetővé tévő nyelvi mo- 
dul telepítése a createlang paranccsal lehetséges. legyük 
elérhetővé a cs adatok adatbázis számára a plpgsgl nyelvet 
a következő parancs kiadásával: 


ecreáatelang -U postgres -d cs adatok plpgsgl 


Ezt követően az Oracle-programozók is azonnal ismerős 
programozási környezetben találják magukat. 
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A PSOL terminál felfedezése 


A PG SOL konzolt a psal program valósítja meg, ami hasonló 
célokat szolgál, mint az Oracle "Plus. Kapcsolódjunk a most 
létrehozott cs adatok adatbázishoz: 


psal -U postgres cs adatok 


A sikeres kapcsolódást a következő képernyőtartalom igazolja 
vissza: 


Welcome to psal, 
terminal. 


the PostgreSOL interactive 


YVcopyright for distribution terms 

ih for help with SOL commands 

N? for help on internal slash commands 

ig or terminate with semicolon to 
execute guery 

ér EG éuüit 


Type : 


cs adatok-H 


A psal terminálon kétféle parancsot használhatunk. Az egyik 
egy bármilyen, közvetlenül kiadott SOL-parancs, amit a psal 
parancsjele után lehet beírni, és pontosvesszővel (;) kell lezárni. 
A másik parancscsoportot , slash" parancsoknak hívják, mert 
mindig visszaperjel (W karakterrel kezdődnek, és olyan utasí- 
tásokat fogalmaznak meg, amelyek magának a psg1 program- 
nak szólnak. 

A végrehajtható SOL-parancsokról a Nh, míg a , slash" paran- 
csokról a N? ,slash" utasítások adnak részletes tájékoztatást. 
Gyakorlásképpen hozzunk létre egy dual nevű táblát, hogy 

az Oracle-programozók még otthonosabban érezzék magukat 
a PG adatbázis-kezelőben: 


cs adatok-H create table dual ( 
cs adatok(t ól varchar(10), 
cs adatok(t öz várcharíi10)]) 

cs adatokí(tt ); 

CREATE 


Látható, hogy az SOL-parancsokat több soron keresztül is 
gépelhetjük. Szúrjunk be egy új rekordot a dual! táblába: 


cs adatok-H?H insert into dual values 
("Valamiil", "Valami2" ) ; 
INSERI 17045 1 


Az egyes SOL-parancsokkal a továbbiakban nem foglalkozunk, 
hiszen az SOL-nek hatalmas irodalma van, és írásunknak nem 
az SOL ismertetése a célja. Nézzük meg inkább, hogy milyen 
további meglepetéseket tartogatnak a § parancsok! 

Sokszor szükség lehet rá, hogy az adatbázis-objektumok 
leírását megtekinthessük. Erre a szolgál a vyd obj n9v parancs 
(d- describe). Nézzük meg, mit mond ez az utasítás a most 
létrehozott dual táblára! 


cs adatok-H Yd dual 


Taoléó "adualv 
Column  ] Type ] Modifiers 
öz ee eén En gát ÖL yEN Ea EOEENE E E ENNE ELLENED NE Vén ENE Eye en LEE N 
Hl ] character varying(10) [I 
02 ] character varying(10) [I 
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-- Visszaadja az sszesen fizetett alapd ] 
-- . sszegöt , amelynek telefononkGnti d ja a 
-- f ggvÖny OGrtőke forintban 

create or replace function MyFunc(integer) 
returns integer as " 


declare 
s integer :- 0; 

begin 
// Lekördezi Os s-ben tErolja a telefonok 
// szEmEt 


ME OMIS EKE SOMSEN SEGA 
sszesen beszedheti 


select count(F) 
// KiszEm tja az 
// alapd jat 


g ez (81) 7 Sz 
return S; 

end ; 

":" language "plpgsal" ; 


dvop  tünction MyFúnczíivarchatr ) ; 
create or replace function 
MyFunc2 (varchar, varchar) returns integer as 
declare 
s varchar; 
b vátéhar; 


begin 
HE S d Meet 
insert into telefon values ( s, Dp); 
Set Ürii s 

end ; 

":" language "plpgsal!" ; 


Alapvető igény, hogy egy előre elkészített SODL-parancsfájlt 
végrehajthassunk. Legyen egy nevek db.sgl parancsfájlunk, 
aminek az első pár sora így néz ki: 


create table nevek ( 


honap 1nE2 ; 
nap int2, 
nevnap  varchar(50) 


Ja 


insert into nevek values ("1","1" , "Fruzsina! ) ; 
insert into nevek values ("1"7,"2"," bel"); 
insert into nevek values ("1" , "3" , "GenovGva, 
BenjEmin" ) ; 


Ezt a fájlt a vi /opt/imre/sgl/nevek db.sa1 paranccsal 
futtathatjuk le, ennek hatására létrejön a nevek tábla és töltő- 
dik fel adattal. 

A psg1-ben a pillanatnyi könyvtár fogalma is létezik, amit a 
ved k nyvtAr alakban adhatunk meg, elkerülve, hogy min- 
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2. lista 


CREATESFUNCTIONÜ je eletontvarehar "e vartenat) 
returns integer AS " 
INSERI INIO telefon VALUES 
select 1; 

" LANGUAGE "SOL" ; 


Vele 82 


3. [/sta 


Hinclude "postgres.h" 
lkasak szervük 
int díliölLazo ( 1 riii8€őlőö 


( 
] 


7/ C m szerint 
tloats "idüplazoltlóata tt) 


( 
] 


Heotiunas2teraars 


MG EGET a TA ZEN 0 TNNSZ EE 


den parancsfájlt a teljes neve megadásával kelljen futtatni. 

A psa1 programból a Va slash paranccsal léphetünk ki. Ilegyük 
meg! Miért? Azért, hogy kipróbálhassuk a psal1 parancs -c 
kapcsolójának használatát, ami egy bármilyen SOL- vagy slash 
parancsot végrehajt, majd a psal program futása befejeződik. 
Ezen a ponton elérkeztünk oda, hogy héjprogramjainkba PG 
SOL-részleteket is betehetünk. Kezd izgalmassá válni, ugye? 
Nézzünk egy egyszerű héjparancsot, ami kilistázza a dual táblát: 


linux:- tH? psagl -U postgres cs adatok -c 
"select Y from dual" 


öl j 02 
TENERFENENENENES E EE ENEME 
Valamili ] Valami2 

(1 row) 


linux:- H 


lermészetesen ezzel a módszerrel egy teljes SOL-parancsfájl is 
lefuttatható. Az előbbi select parancsunkat írjuk be egy 
listdual.sgl nevű fájlba, majd adjuk ki a következő parancsot: 


pegl -ŰÚ postdgres cs -adatok  -a 

suti /opt/imre/sgl/listdual.sal" 

Ez az előző parancséval teljesen megegyező kimenetet fog 
eredményezni. 

A psal1 tartalmaz néhány On/Off jellegű kapcsolóparancsot 
is. A Vt parancs segítségével ki- és bekapcsolhatjuk, hogy egy 
select parancs sorai tartalmazzák-e a fejlécet. A MH-val a 
html-, illetve nem htmI-mód között kapcsolhatunk. Nézzünk 
erre egy példát! 


linux: /opt/imre/saltt psg1i -U postgres 
cs. adatok -H ő V"gelect § Írom telefon" 


ztable border-—-1-: 
etr5 


-k FostgreSül access 
Dalahase üUhject 


Me (pen Design 


dual Kt 


nevek 


Helb 


Tables 
CILEriE S 


VES 


JaeÜlleNnCES 


Function: 
Renürts 
FOFIME 
acripts 
Users 


achema 


localhost cs adatok 
[FECCEEE EKE SE ETT] l 





z2th align-center:snevc/th: 
ath align-center:sszamc/th: 
ztés 
ztr valigneztops 
catd align-left:Nyiri Imre 11 
ztd align-left5123456789-/td: 
c/tr: 
ctr valign-topz 
ztd align-left:Kiss JEnosc/tdz: 
zctd align-left5123456789-/td: 
eé/trs 
ett valignztojs 
ztd align-left:POntek TamEsc/tdz: 
zctd align-left5123456789-/td: 
S/tts 
€4/tables 
(3 rows) cbr: 


4/tds 


Adjuk ki parancssorból a következő utasítást, ami a fejléckiírás- 
letiltást is tartalmazza: 


linux :/opt/imre/saltt psgi -U postgres 


cs adatok o :€ :-ű "85€léGct §? Trom téléfton" 
Nyiri Imre 11 ]l 123456789 

Kiss JEnos ]l 123456789 

PÖntek TamEs l 123456789 


E parancs eredménye már olyan formátumú, amit bármelyik 
Unix-parancsfájlban kiválóan alkalmazni tudunk. Beállítható 
az is, hogy az oszlopelválasztó karakter ne a csőkarakter ( ] ), 
hanem valamely más karakter legyen; például vessző (,) 
esetén olyan kimenetet kapunk, ami az Excel vagy OpenOffice 
által ismert formátum (csv). A psgl további lehetőségeinek 
izgalmas felfedezését olvasóinkra hagyjuk. 
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Készítsünk tárolt eljárásokat! 

Ebben a pontban megnézzük, hogyan lehet SOL, PLPGSOL, 
illetve C/Ct 4 nyelven megfogalmazott tárolt eljárásokat 
készíteni. A kódot az eljarasok.sgi fájlba gépeljük be (lásd 

az 1. listát). Ezután adjuk ki a következő parancsot, ami 

a cs adatok adatbázisban létrehozza a MyFunc () és 
MyFunc2 ( ) tárolt eljárásokat: 


psgl -U postgres cs adatok -c 
s"ti /opt/imre/sagl/eljarasok.sal" 


Láthatjuk, hogy az eljárások utolsó sorában a tárolt eljárás nyel- 
vét a language plpgsal sor határozta meg, ami az ORACLE 
PL/SOL-t ismerők számára nem nyújt túl sok újdonságot. 

A függvényeknek csak a típusát kell megadni, és az átvett érté- 
kekre a $1, $2 . . . helyhatározó névvel lehet hivatkozni. 
Most nézzünk egy rövid példát egy SOL tárolt eljárásra, 

amit az sgleljaras.sgi fájl tartalmaz (lásd 2. listánkon). Psgl-ben 
kiadvaa select uj telefon("Janisovszky KEroly" , 
"11111!" ) ; " parancsot a telefontáblába egy új sor 

szúródik be. 

A tárolt eljárások terén végzett kalandozásunk befejezéseként 
nézzük meg, hogyan lehet C/C---4 nyelvű tárolt eljárást készí- 
teni. Először is kell egy C/Ct 4 nyelvű program, amit a 
duplazo.c forrásfájlba (3. lista) gépeltem be. 

Következő lépésként a listán szereplő két függvényt egyetlen 
" so (shared object file — megosztott objektfájl) fájlba fordítjuk: 


gcc -Ípic -c duplazo.c 
gcc -shared -o libduplazo.so duplazo.o 


Az fpic a position-independent code rövidítése. Ezzel egy 
so-fájlt kaptunk, a dinamikus összeszerkesztő (linker) számára 
azonban még meg kell adnunk, hogy hivatkozáskor hol keresse 
ezt a könyvtárat (azaz a libduplazo.so fájlt). Ez a JAVA 
CLASSPATH szerkezethez hasonló, de a környezeti változót itt 
LD LIBRARY PATH-nak hívják. Másoljuk be a libduplazo.so 
fájlt egy /opt/pglibs/pg so könyvtárba, majd gondoskodjunk 
arról, hogy az LD LIBRARY PATH-ban ez a könyvtár is benne 
legyen. Ez a módszer nem az egyetlen, hogy a libduplazo.so 
keresési helyét a dinamikus összeszerkesztő tudtára adjuk, de 
most nem ez a fő témánk. 

Utolsó lépésként még az adatbázisba is be kell jegyezni egy 
hivatkozást a psa1 konzol segítségével: 


create function duplazo( integer ) 
returns integer as 
" /opt/pglibs/pg so/libduplazo. so" 
language " C" 


Itt a C-forrásban lévő két függvény közül csak az első haszná- 
latát tettük elérhetővé. A tárolt eljárás megvalósítása az a C 
nyelvű függvény lesz, aminek a libduplazo.so fájlban duplazo 
a neve. Ezek után kiadhatjuk a select duplazo(3); 
parancsot, ami eredményként hatot fog kiírni. 

Folytatjuk... 


Nyíri Imre (inyirromol.hu) 

Jelenleg a MOL Rt.-nél dolgozik. Informatikai 
vállalkozásában az Internet, a Linux, valamint a 
Java-programozás gyakorlati hasznosításával 
foglalkozik. Örök szerelme a C---- maradt. 
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A biztonság növelése FTP proxy használatával 


Mick azt mutatja be, hogyan lehet biztonsági réteget helyezni a rossz szándékú 
felhasználók és nyilvános hozzáférésű FT P-kiszolgálónk közé. 


gy nyilvános hozzáférésű FIP-hely üzemeltetése nehéz 
a feladatnak bizonyulhat, de egy tetszőleges FIP-ki- 

szolgálóalkalmazás által nyújtott összes biztonsági 
szolgáltatás lehetőség szerinti legjobb kihasználása is kemény 
munkának ígérkezik. Mindennek ellenére a sebezhetőségi pon- 
tok előbb vagy utóbb nyilvánvalóvá válnak, és semmissé teszik 
az addig elvégzett munkát. Vagy tehetünk valami mást is? 
Fontos módszer, hogy az FIP-proxy alkalmazást a tűzfalunkon 
futtatjuk. Miközben a szabványos rendszermagba épített 
Netfilter-kód csak a csomagok vizsgálatára képes, az FIP-proxy 
a tűzfal számára lehetővé teszi, hogy az minden FIP-művelet- 
ben közvetítőként működjön. Ez fokozza a biztonságot az 
ideiglenes tárterületek (pufferek) túlcsordulásával és sok más- 
fajta FIP-támadással szemben. Ezenkívül megengedi, hogy 
az FIP-ügyfelek számára megszabjuk, milyen parancsokat 
hajthatnak végre. 
E hónapban azt mondom el, hogy a SuSE ingyenes - és a nem 
csak SuSE alatt futó — Proxy-Suite (készlet) FIP-proxykiszolgá- 
lóját hogyan kell Linux-tűzfalon üzemeltetni, átlátható, de erős 
védelmet nyújtva minden egyes FIP-művelet számára. 


A proxy-suite beszerzése és telepítése 

Ha SuSE Linux-változatot üzemeltetsz, telepítheted a proxy- 
suite csomagot, amely az Ítp-proxy bináris példányát telepíti 
annak beállító állományával és héjprogramjával együtt. 
Amennyiben az fÍtp-proxyt áttetsző proxyként kívánod hasz- 
nálni, vagy elvárod tőle, hogy LDAP-hitelesítést is végezzen, 
akkor a legfrissebb változatot kell beszerezned - ez az írás 
elkészültekor az 1.9-es volt. 

A legfrissebb programváltozat működtetéséhez, illetve annak 
SuSE Linux-változatoktól eltérő rendszerekben való használa- 
tához a legjobb megoldás, amelyet választhatunk, ha magunk 
fordítjuk a forráskódot, amelyet az alábbi címről szerezhetünk 
be: 5 http:/ftp.suse.com/pub/projects/proxy-suite/src. 


Programépítés forráskódból 

Az ftp-proxy összeépítését és telepítését érintő összes utasítás 
megtalálható az INSTALL nevet viselő állományban. Az előze- 
tes beállításoknak megfelelően a beállítási héjprogram ellenőr- 
zi, hogy a libwrap, libldap csomagok telepítve vannak-e, vala- 
mint azt, hogy a rendszer támogatja-e szabványos kifejezések 
(regular expressions) használatát. Red Hat 7.3-as rendszeremen 
a libwrap és csomag telepítve volt ugyan, de fordításiidő-hibát 
eredményezett (compile time error), emiatt a libwrapet az 
alábbi módon kikapcsoltam: 


t ./configure --without-libwrap 


és így az ftp-proxy fordítása már megfelelően lezajlott. Mind- 
azonáltal ez a lépés szükségtelen volt, amikor az ftp-proxyt a 
SuSE 7.1-es rendszeremen fordítottam: magától értetődő, hogy 
a SuSE- és a Red Hat-változatok libwrap csomagjai eltérőek. 
Az ftp-proxy összeépítését és a dokumentáció felmásolását 
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felmásolását is magában foglaló telepítését követően új proxy- 
kiszolgálónkhoz szükségünk támadhat egy indító héjprog- 
ramra. Szerepel az ftp-proxy forráskódjában -— az ftp-proxy/ 
könyvtárban - egy minta héjprogram, az rc.script, amelynek 
tartalmát a kísérő rc.script.txt állomány ismerteti. 

SuSE változatokban az rc.script-et egyszerűen be kell másolni 
a /etc/init.d könyvtárba, majd az egyéni igényeknek megfele- 
lően egy erre mutató közvetett hivatkozást (symbolic link) kell 
készíteni a /usr/sbin könyvtárból. Nevezzük át a szóban forgó 
héjprogramot a /etc/init.d/ftp-proxy névre, és a közvetett 
hivatkozást /usr/sbin/rcftp-proxy-ra. Ha valamilyen SuSE 7.x 
rendszert üzemeltetsz, a /etc/rc.config állományt a fentieken 
kívül még a következő sorral is ki kell egészítened: 


START FTP PROXY-"yes" 


A SuSE-től eltérő Linux-változatoknál az rc.script állomány 
jelentős mértékben módosításra szorul, mivel ez az állomány 
nagyon is jellemző a SuSE Linux-változatra. Példák végett 
vedd szemügyre a Linux-változatod init.d könyvtárában talál- 
ható egyéb héjprogramokat. 

Nos, ha sikerült valami okosat kisütni, javaslom, hogy az 
átalakított héjprogramot küldd el Marius Tomaschewski-nek 
(mt(0suse.de), aki az ftp-proxy egyik fő fejlesztője, hogy az 

ő révén mások is hasznosíthassák ragyogó ötleteidet. 


Az ftp-proxy beállítása 

Amennyiben már akár forráskódból, akár SuSE-csomagból 
elvégezted az ftp-proxy telepítését, elérkezett az ideje, 
hogy beállítsuk. A legtöbb beállítható paraméter a 
letc/proxy-suite/fftp-proxy.conf állományban található, illetve 
a /usr/local/etc/proxy-suite/ftp-proxy.conf állományban, 
amennyiben forráskód alapján végeztük a telepítést. 
Mielőtt azonban fejest ugranánk az ftp-proxy.conf állományba, 
akad néhány apróság, amire figyelmet kell fordítanunk. 
Először is proxydémonodnak szüksége lesz egy különleges 
jogok nélküli felhasználói azonosítóra, amelyet használhat. 
A saját rendszeremen létrehoztam egy ilyen azonosítót: 


bash-Ht useradd -u 65500 -g nogroup 
5.d /var/ftp-proxy/rundir -s /bin/false fÍtpproxy 


Senki sem jelentkezhet be ezzel a felhasználói névvel. Hogy ezt 
biztosra vehessük, a /etc/shadow állományban a 
proxyfelhasználói bejegyzéshez tartozó sorba tegyünk egy 
csillagot: 


TEDDEOXKYV:$:12345:0:999997750£ 


Aztán készítened kell egy chroot-dobozt (jail), amelyben a 
ftp-proxy gyermekfolyamatai majd működni tudnak. A SuSE 
Linux változat felhasználói számára ez egyszerű feladat — az 
ftp-proxy indító héjprogramja ezt elvégzi helyettük, ha indítása 


7. lista ftp-proxy.conf 


Serverl]ype standalone 
User file oJONAOGYI 
Cop HMaEAOÚJO 
LogDestination daemon 
H LogLevel INF 
H DBG csak hibakeresős 
H idejőn haszngland ! 
PidFile /var/mi ttp proxy: pid 
H Serverkoot /var/ tfep-proxy/ rundír 
AllowMagicUser no 
Al lowITransProxy yes 
DestinationAddress  192.168.1.2 
ValidCommands USER, PASS, PWD, CWD, 
CDUP, PORI, PASV, 
JERATEZÉMTÁ ESR SAST E EAN Fe E STR 
ZSOX; MISI: NILS ; 
JD a. OAI 


Tűzfallal kapcsolatos alapismeretek 


Ha a tűzfalhasználat számodra még újdonságszámba megy, ez 

a cikk nagyon keveset fog mondani a számodra. A Kapcsolódó 
címekből kövesd végig Farrow és Power , A tűzfal-technológiák 
története" című cikkének gondolatmenetét és a , Building Secure 
Servers with Linux" című könyvemét is. Mindkettő angol nyelven 
következő sítlusban tárgyalja a különféle tűzfalelgondolásokat és 
megvalósításokat. 


a chroot paranccsal együtt történik: 
bash-tt /etc/init.d/ftp-proxy chroot 


De még akkor is, ha nem éppen SuSE Linuxot üzemeltetsz, a 
példaprogramot - a korábban említett rc.script héjprogramot 

-— meglehetősen egyszerű visszafejteni, hogy kitaláljuk, hogyan 
is lehetne ezt megoldani. Tulajdonképpen a szükséges fÍtp- 
proxy doboz a /var/ftp-proxy/rundir, ennek tartalmaznia kell 
azokat a könyvtárakat és állományokat, amelyeket az Ítp-proxy 
használ, valamint a saját dev/log különleges naplóállományt, 
amelyre a helyi sys1og démon figyelni képes. A syslog 
démonnak a chroot-olt naplózóprogramra való irányításához 
az indító héjprogramot csupán -a kapcsolóval kell kiegészí- 
teni, hogy az elindítsa a rendszernaplózást: 


syslog -a /var/ftp-proxy/rundir/dev/log 


A SuSE-rendszerekben ennek a /etc/rc.config állományban 

a SYSLOGD PARAMS változón keresztül történő beállítás a 
megszokott módja. De akár többszörös -a utasításokat is kiad- 
hatunk, például akkor, ha a chroot-olt named-től fogadunk 
naplókat. 


Az ftp-proxy.conf állomány 


Végül eljött az ideje, hogy beállítsuk a proxydémont. Mint azt 
már korábban említettem, ez az ftp-proxy.conf állományban 
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történik meg, amely a /etc/proxy-suite vagy a /usr/local/etc/ 
proxy-suite könyvtárak egyikében található. Zavaró vagy 
bosszantó lehet, hogy a SuSE szóhasználatában a suite elneve- 
zés mindössze egy egyetlen alkalmazásból álló , készletre" utal. 
Remélhetőleg hamarosan további proxyk fognak elkészülni, és 
ha annyira hasznosak lesznek, mint az ftp-proxy, én a magam 
részéről meg fogom bocsátani nekik ezt az aprócska csalást. 
Ennek az állománynak a leggyorsabb ismertetése a példák 
felsorolása és részekre szedése (lásd 1. listánkon). Az első értéket 
a ServerType határozza meg, hogy az Ítp-proxyt önálló 
démonként vagy az inetd-ből kell-e futtatni. Jóllehet a prog- 
ramot az imént démonnak neveztem, valójában mindkét 
üzemmódra képes. Én a nyilvános hozzáférésű kiszolgáló- 
gépeken szeretem elkerülni az inetd vagy akár xinetd 
futtatását, mivel így az előzetes beállításnak megfelelően elin- 
duló programokat nem kell állandóan kikapcsolgatnom, de 

a démonként futó programok működéséből származó előnyök 
miatt is szeretem. Abban az esetben, ha igényeid ettől eltérőek, 
a ServerType-ot inetd-re állíthatod, ami szintén működő- 
képes megoldás, ha az inetd helyett az xinetdt-t futtatod. 

A felhasználói és a csoportnév magától értetődően elegendő 

a felhasználói azonosító (UID) és a csoportazonosító (GID) 
meghatározásához, hogy a kezdőértékek feltöltését követően 
melyik ftp-proxykiszolgáló alatt fusson. Jó ötlet ezeket külön- 
leges jogok nélküli UID-hoz és GID-hez rendelni, hogy csök- 
kentsük a kockázati következményeit annak, hátha egy betörő- 
nek valahogy mégiscsak sikerül eltérítenie egy Ítp-proxyfolya- 
matot. A LogDestination kijelöli, hogy az ftp-proxy hová 
küldje a naplóüzeneteket. Ez lehet egy démon - azaz a helyi 
rendszernaplózást végző syslog-szolgáltatás — vagy egy állo- 
mány, sőt egy csővezeték is. A LogLevel a naplózandó adat 
mennyiségét jelöli: a legtöbb felhasználó számára az INF a 
legjobb választás, azonban a DBG - vagyis a lehető legtöbb 
adat begyűjtése — a hibakeresés során bizonyulhat hasznosnak. 
A PidFile az ftp-proxy számára kijelöli, hol legyen tárolva 

a mesterfolyamat folyamatazonosítója. Ezt az indító héjprog- 
ram használja, amit rendszerleálláskor a stop parancs hív 
meg. Ha viszont az ftp-proxy inetd üzemmódban működik, 
akkor a PidFile nincs használatban. 

A ServerRoot meghatározza a Ítp-proxy chroot-dobozának 
elérési útvonalát. Hagyjuk meg megjegyzéssornak, ha nem 
szeretnénk, hogy az Ítp-proxy a futás során chrootolásra kerül- 
jön (lásd , Chroot kérése az 1.9-es változat alatt" címet viselő 
keretes írásunkat). 


Attetszó proxyhasználat 

Az 1. listában szereplő következő három parancs különösen 
fontos, ezek határozzák meg, hogy a proxy vajon áttetsző 
lesz-e. A legtöbb helyzetben az áttetsző proxy a kívánatosabb 

— a végfelhasználóknak nem kell FIP-ügyfélprogramjuk beál- 
lítását elvégezni ahhoz, hogy proxyhasználatukat egyértelmű- 
en támogassák. Ehhez csupán az szükséges, hogy az ftp-proxy 
a rendszermagba fordított Netfilter-kóddal összhangban dol- 
gozzék, amely az FIP-csomagokat a proxydémonunkhoz irá- 
nyítja, ahelyett, hogy elküldené őket annak a gépnek, amelyik- 
nek tulajdonképpen címezve lettek. Amikor az ftp-proxy ilyen 
módon átirányított FIP-ügyfélcsomagokat kap, a cél IP-címet 
annak az új FIP-kapcsolatnak a céljaként használja fel, amelyet 
a kívánt FIP-kiszolgálóval létesít. A DestinationAddress 
érték az alapértelmezés szerint használandó célt jelöli meg. 

Ha felhasználóink számára lehetővé szeretnénk tenni, hogy 
proxykiszolgálónkat ne áttetsző módon használják, más szóval, 
hogy FIP-folyamataik kapcsolataikat közvetlenül a proxyki- 
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Az RFC 959-es szabvány által meghatározott FTP-parancsok 
Az RFC 959-es 


szabvány 
parancsai 


USER 
PASS 
PWD 
CWD 
CDUP 


TYBE 


MODE 


PASV 


PORT 


RETR 
STOR 


APPE 


REST 


RNFR 


RNTO 


STOU 
ABOR 
DELE 
RMD 


MKD 
LIST 


NLST 
SYSI 


STAT 


OUIT 
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és azok leírása 


A felhasználó nevének megadására szolgál. 
A jelszó megadására szolgál. 

Az éppen használt munkakönyvtárat írja ki. 
A munkakönyvtár váltására szolgál. 


A munkakönyvtár szülőkönyvtárára váltó 
parancs. 


Adattípus: IMAGE (bináris), ASCII, EBCDIC 
vagy L (lokális bájtokban kifejezett méret). 


Az adatfolyam típusát állítja be (stream, 
block, compressed); állítja; a compressed 
adatfolyam mód visszaélésekre teremt 
lehetőségeket, ezért nem szabad megen- 
gedni, hogy a felhasználók a MODE-ot 
megváltoztassák. 


Ez a parancs arra utasítja kiszolgálógépet, 
hogy készüljön fel az adatcsatorna passzív 
üzemmódú használatára. 


A kiszolgálógépet arra utasítja, hogy az 
adatcsatornát aktív módban indítsa el 
(active mode). 


Allomány visszakeresése, tulajdonképpen 
olvasása. 


Allomány küldése, vagyis felírása a 
kiszolgálóra. 
Allomány küldése — ha már létezik, akkor 


az állomány hozzáfűzése a létező állomány 
végéhez. 


Gyors előrecsévélés egy megadott helyzetig. 


Az utasítást a RETR vagy STOR utasítások 
egyikének kell követnie. 


Átnevezés valamiről, amely parancsot 
ugyanebben a sorban az RNTO parancsnak 
kell követnie. 


Atnevezés valamire: ezt a parancsot 
ugyanebben a sorban az RNFR parancsnak 
kell megelőznie. 


Allomány felírása, az állomány nevének 


megváltoztatása, ha az állomány már létezik. 


Az előzőleg kiadott parancs és annak 
bármilyen járulékos műveletének törlése 
(állományátvitel) stb. 


Allomány törlése. 
Könyvtár eltávolítása. 
Könyvtár létrehozása. 


Az állományok nevének és tulajdonságainak 
felsorolása. 


Csak az állományok nevét mutató rövid lista. 


A kiszolgálógéptől lekérdezi az rajta futó 
operációs rendszer típusát. 


Egy megadott állomány tulajdonságainak 
vagy a kiszolgáló gép/kapcsolat állapotának 
lekérdezése. 


A kapcsolat leállítása. 


Chroot kérése az 1.9-es változat alatt 


Talán neked is gondjaid támadnak, amikor az ftp-proxy-t chrootolva 
futtattad — nekem legalábbis akadtak. Mindjárt az elején ftp-proxy 
indító héjprogramjában a chrootdoboz használata során furcsa 
eredményekhez jutottam az ftp-proxy chroot támogatása révén. 
Az 1.9-es változattal folytatott próbaüzem során az ftp-proxy nem 
volt hajlandó elindulni, ekkor a Cant determine Group-ID to use 
(Nincs meghatározva, hogy milyen csoportazonosítót kell használ- 
ni) üzenettel ért véget. Az 1.7-es változattal végzett próbafuttatá- 
sok során a fentebb említett gond nem jelentkezett, de áttetsző 
üzemmódban az ftp-proxy nem volt képes megfelelően megoldani 
a címfeloldást. Lehet, hogy olvasóim jobb eredményekre jutnak, 
mint jómagam. 

Ha kétségek merülnének fel, segítséget kaphatunk egy 

a SuSE Linux által erre a célra fenntartott levelezőlistáról. 

A feliratkozáshoz küldj egy elektronikus levelet a 
proxy-suite-subscribe(9suse.com címre. 


szolgálóval kezdeményezhessék, akkor az AllowMagicUser 
értékét yes-re állítani. Ezt azonban nem javaslom, ha a proxyki- 
szolgálót külső felhasználók is használni fogják, minthogy 
pontosan ez az eset áll fenn a nyilvános hozzáférésű FIP-ki- 
szolgálókkal. Az AllowMagicUser változó hatására proxyki- 
szolgálónk olyan nyitott proxyként fog működni, amelyet a 
külső felhasználók alkalomadtán arra is felhasználhatnak, 
hogy általa más, külső kiszolgálókhoz kapcsolódjanak, esetleg 
támadási célzattal. 

Ha azonban a Nettfiltert úgy állítottuk be, hogy a proxy felhasz- 
nálói kapcsolatokat kizárólag a belső hálózati, , tiszta" oldalról 
fogadjon el, és az AllowMagicUser változót yes-re állítottuk, 
a felhasználóknak lehetőségük lesz arra, hogy a felhasználói 
azonosítót és a kukacot ((1) követően megadják az elérni 
kívánt FIP-kiszolgálót, például mick(2ftp.wiremonkeys.org. 

Az AllowMagicUser használható, tekintet nélkül arra, hogy 
az Al lowTransProxy változó értéke yes-re vagy 10-ra lett-e 
állítva. Fontos megjegyezni, hogyha ez utóbbi változó értéke 
no-ra lett állítva, és az AllowMagicUser változóé szintén, 
akkor minden FIP-kapcsolat a DestinationAddress 
változót fogja használni. Az egyéb paraméterek között szerepel 
a MaxClientString és a DestinationTransferMode. 

A teljes lista végett olvasd el a ftp-proxy.conf(8) súgóoldalát, 
ugyanitt a fentebb ismertetett változókról bővebb ismeretek 

is beszerezhetők. 


A Netfilter beállítása transzparens proxyhasználathoz 

A működőképes transzparens proxyhasználathoz az IÍP lables 
telepítésére van szükség, ami képes az FIP-csomagokat a helyi 
proxykiszolgálóhoz irányítani, más szóval a proxykiszolgáló 
gépen a Nettiltert kell futtatni — a cikkben ezt tételezzük fel. 
lermészetesen ezenkívül szükség lesz az FIP-kapcsolatokat 
leíró szabályokra is, vagyis arra, hogy a proxykiszolgálóhoz 
milyen kimenő és bejövő kapcsolatok megengedettek. A továb- 
bítási láncban (FORWARD chain) viszont semmilyen szabályra 
nem lesz szükség. 

Először is az áttetsző proxyhasználat támogatásához a Linux 
2.4-es tűzfalra több modult be kell tölteni: az 

ipt conntrack ftpésazip nat ftp modul szükséges 
az FIP-kapcsolat nyomon követéséhez; az ipt REDIRECT 
modul pedig a szabály céljának átirányításához nélkülözhetet- 


2. lista Az IP Tables program - a transzparens 
proxyhasználat parancsai 


iptables -t nat -A PREROUTING -p tcp -i eth2 NM 


--dport 21 -j REDIRECT 
iptables -t nat -A PREROUTING -p tcp -i ethO N 
--dport 21 -j REDIRECT 


t kihagyAEs 


iptables -A INPUT -p tcp -d SPUBLIC FTP NN 
--dport 21 -m state --state NEW, RELATED N 
2 ACCEPT 
iptables -A INPUT -p tcp -s SINTERNAL HOSTS N 
--dport 21 -m state --state NEW, RELATED N 
2] ACCEPT 


t kihagyEs 


iptables -A OUTPUT -p tcp -d SPUBLIC FTP N 
--dport 21 -m state --state NEW, RELATED N 
2] ACCEPT 
iptables -A OUTPUT -p tcp -o eth2 --dport 21 N 
-m state --state NEW,RELATED -j ACCEPT 


len. A legtöbb Linux-változat valamilyen 2.4-es rendszermagot 
állít csatasorba, amelyek ezeket a modulokat már tartalmazzák. 
Amint a modulok betöltése megtörtént, Netfilter indító héj- 
programod számára tűzfalszabályokat adhatsz meg, amint az 

a 2. ábrán látható. A 2. lista első két utasítása a tűzfalat arra 
utasítja, hogy az összes olyan külső és belső csatolófelületén 
(eth2 és eth0) kapott csomagot irányítsa át, amiknek a ICP 
21-es kapuja a célkapuja, vagyis a kiszolgálógépen az FIP 
számára fenntartott kapu. Fontos megjegyezni, hogy ezek a 
csomagok semmilyen módon nem lesznek újraírva (mangled), 
egyszerűen csak át lesznek irányítva a helyi FIP 
proxydémonhoz. 

A 2. lista harmadik és negyedik parancsa arra utasítja a tűzfa- 
lat, hogy fogadja el a nyilvános hozzáférésű FIP-kiszolgáló 
21-es kapujára küldött összes csomagot - ahol a PUBLIC FTP 
változó tartalmazza annak IP-címét -, és a belső felhasználók 
által küldött összes FIP-csomagot, ahol az INTERNAL HOSTS 
változó tartalmazza a címtartományt a CIDR-jelölésnek megfe- 
lelően, vagyis például 192.168.99.0/24. Az első két sor 
miatt, ha a harmadik és negyedik sorban lefektetett szabályoknak 
megfelelő csomag érkezik, az a helyi proxyhoz lesz irányítva. 

A 2. lista ötödik és hatodik sora a helyi ítp-proxy démon szá- 
mára lehetővé teszik, hogy a külső csatolófelületről kapcsolatot 
létesítsen a megadott nyilvános hozzáférésű FIP-kiszolgálókkal 
és gépekkel, ez ebben a példában az eth2 volt. 

A 2. listában szereplő sorok nem alkotnak önálló Nettfilter- 
szabálygyűjteményt, csupán azt mutatják, hogyan egészít- 
heted ki a címfordítást (NAT) és egyebeket. A héjprogram 

a PUBLIC FTPés INTERNAL HOSTS változókat is be kell 
állítsa. Jó szokás ilyen beszédes neveket használni, ez ugyanis 
érdekesebbé teszi a kódot. 


Az FTP-használatot korlátozó parancsok 


Most pedig térjünk vissza az ftp-proxy.conf-hoz (1. lista), 
pontosabban az fÍtp-proxy egyik legfontosabb szolgáltatásához: 
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a ValidCommands-hoz. Ez nem más, mint a proxy által meg- 
engedett, vesszőkkel elválasztott parancsok felsorolása. A soro- 
kat a fordított perjel írásjellel (y zárjuk le, a lista akár több sorra 
is kiterjedhet. Az 1. lista alján a ValLlidCommands utasításban 
az ftp-proxy úgy lett beállítva, hogy az FITP-könyvtárak közötti 
tájékozódást segítő parancsok megengedettek: PWD, CWD, 
CDUP; az FIP-olvasó parancsai: LIST, NLST, RETR; ezenkívül 
néhány felügyeleti parancs: MODE, PORT, PASV. 

Itt helyhiány miatt nem áll módomban részletes magyarázatot 
adni, csupán annyit mondhatok, hogy ezek nem végfelhasz- 
nálói ügyfélparancsok, hanem olyan, az FIP-protokollnak szóló 
parancsok, amelyek meghatározását megtalálhatjuk az 
RFC959-ben (3 http://ftp.isi.edu/in-notes/rfc959.txt). E paran- 
csokat az FIP ügyfél- és kiszolgálóalkalmazások egymás között 
használják. A parancsok összesítését táblázatunk tartalmazza. 
Az Ítp-proxy egyik korlátozása az, hogy a külső felhasználók 
számára nem lehet a belső felhasználókétól eltérő korlátozó 
parancsokat kialakítani. Emiatt aztán a ValidCommands-sal 
légy óvatos -— ha az FIP-kiszolgálóknak a belső felhasználóknak 
kell állományokat küldenie, akkor nincs lehetőség a STOR vagy 
STOU parancsok korlátozására, vagyis ez azt jelenti, hogy 
ezeket a parancsokat fel kell venni a Val idCommands paran- 
csai közé. De ez egyúttal azt a feladatot is magában hordozza, 
hogy meg kell győződnünk róla, hogy a csak olvasható, nyil- 
vános hozzáférésű FIP-kiszolgáló úgy van-e beállítva, hogy 
ezeket a parancsokat figyelmen kívül hagyja őket. 


Összegzés 

Az FIP-proxy fontos biztonsági réteget képez a tisztességtelen 
emberek és a nyilvános hozzáférésű FIP-kiszolgálógép között. 
A cikkben ismertettem az áttetsző proxy-használatot a SuSE 
Linux proxy-suite készletével, ami még sok megismerésre 
érdemes szolgáltatással dicsekedhet, de ezeket most nem tud- 
tam bemutatni. Bővebb ismeretek végett böngészd át a Kapcso- 
lódó címek részt. Szerencse fel! 


Linux Journal 2002. december, 104. szám 


Mick Bauer (mick(avisi.com) 

Hálózati biztonsági tanácsadó az Upstream 
Solutions Inc.-nél Minneapolisban (Minnesota). 
Mick a szerzője a hamarosan megjelenő 

új OReilly könyvnek, amelynek címe 

, Building Secure With Linux". 








A hivatalos SuSE Linux Proxy-Sulte honlapja 
2 http:/Avww.suse.de/en/whitepapers/proxy. suite 

Az FTP -— File Iransfer Protocol, illetve az RFC, 

amely meghatározza, hogyan Is működik az FIP 

a) http://ftp.iIsI.edu/in-notes/rfc959.txt 

Rik Farrow és Richard Power History of Firewall 
lechnologies (A tűzfal-technológiák története) 

2 http:/Avww.spirit.com/Network/net0597.txt 

A Mick Bauer nevével fémjelzett Building Secure 
Servers with Linux (Biztonságos kiszolgálógépek építése 
Linuxszal) című könyv hivatalos honlapja 

2 http:/Avww.oreilly. com/catalog/bssrvrlnx 
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Linux alatt Windows vagy fordítva? 


E havi cikkünkben megnézzük, hogyan is futtathatunk 
x86-os processzorra készült teljes operációs rendszereket a VMWare segítségével. 





VMWare teljes mértékben 
megfelel egy szabványos PC- 
nek, egészen a Phoenix BIOS 


szintig, ami egyben azt jelenti, hogyha 

a virtuális gépet elindítjuk, mindenféle 
BIOS-beállításokat is módosíthatunk 
(természetesen csak a virtuális gép 
BIOS-ában). Ezt a környezetet a legjob- 
ban talán így tudnám szemléltetni: egy 
x86-os gép fut egy x86-os gépen. 
Akárhány virtuális gépünk lehet, azon- 
ban előre be kell állítanunk őket, lássunk 
is neki a munkának! 


A program beszerzése 

Ennek a programnak a 30 napos próba- 
változatát mindenki letöltheti a 

2 http:/www.vmvare.com weboldalról. 
Ahhoz, hogy használni is tudjuk, be 
kell jegyeztetni magunkat. Ekkor egy 
ideiglenes számot kapunk, amivel 

30 napig próbálgathatjuk, mit is tud 

a program, és eldönthetjük, hogy szük- 
ségünk van-e rá egyáltalán. 


A telepítés 

A program telepítése nagyon egysze- 
rűen a letöltött fájl kicsomagolásával 
kezdődik, majd a létrejött vmware- 
distrib könyvtárba lépve rendszergazdai 
jogosultsággal futtassuk a vmware- 
install .pl-t. A telepítő nagyon jól 
kidolgozott, néhány kérdésre válaszolva 
újdonsült barátunkat már neki is ug- 
raszthatjuk a vasunknak, hadd mele- 
gedjenek az alkatrészek! 

A telepítésnél figyeljük arra, hogyha 
nem a támogatott Linux-változatok vala- 
melyikét használjuk, akkor az éppen 
futó rendszermagunk forrása a /usr/src/ 
linux könyvtárban legyen, továbbá a 
rendszermagfordításhoz szükséges esz- 
közökkel is rendelkeznünk kell, mivel 

a telepítő a megfelelő rendszermagmo- 
dulokat megpróbálja elkészíteni. 


Használatbavétel 

Felhasználóként belépve a grafikus 
felületen adjuk ki a vmware parancsot. 
Itt meg kell adnunk az elektronikus 
levélben kapott sorozatszámot, ugyanis 
nélküle nem léphetünk tovább. 

Miután ezekkel megvagyunk, egy kisebb 
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vMware Workstation EőP3 


Tö run VMware sofwase, you must first configure a vetuai machine. 


45 ftun the Contiguzatton Wizard 

sz fun the Contgurationi Editor. 

sz Open án evártiny contguraton. 

Fár név ütárs, Mo toráguútábón vátárd 16 Má Hasitst way 49 érdább A virtsnt malhébá 
VOU máy ass0 select á réténtty used configurahon 





ablak ugrik elő (miként az első képün- 

kön is látszik), ennek tartalma alapján 

három lépés közül választhatunk: 

e  Futtatjuk a varázslót, és a segítségével 
létrehozunk egy új virtuális gépet. 

e  Futtatjuk a beállítómenüt, amelyben 
elvégezhetjük a rendszerbeállítá- 
sokat (a virtuális gépekhez tartozó 
memória stb.). 

e . Megnyithatunk egy már létező 
beállítást. 

Mindenkinek javaslom a varázsló futta- 

tását, mert a segítségével csak néhány 

kérdésre válaszolva (szinte csak kattingat- 
va) állíthatjuk be az új gép paramétereit. 


A varázsló 

Az üdvözlőszövegen átlépve válasszuk 
a Create standard virtual machine menü- 
pontot, és haladjunk tovább. E ponton 
egy szép listát kapunk arról, hogy mi- 
lyen operációs rendszereket futtatha- 
tunk. Mint a 2. képen is látható, az MS 
teljes termékkínálatát használhatjuk, 
illetve a Linux, a FreeBSD és a NetWare 
6.0 is számításba jöhet. Említésre méltó 
még az Other menüpont, ha ezt választ- 
juk, elvileg bármilyen x86-os gépre írt 
operációs rendszert futtathatunk -— né- 
hány ötlet: BeOS, AtheOS, ONX, 
NetbBSD és Sun Solaris, sajnos ezekhez 
nem áll rendelkezésre a VMWare-tools. 
Mivel a legtöbbet választott menüpont 


2 http:/Avww.vmware.com/ 
2 http:/Avww.vmware.com/download/ 
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az MS-termékek valamelyike, nézzük 
meg, miből is áll egy ilyen rendszer 
telepítése. Válasszuk ki a Windows 98 
menüpontot (vagy amelyiket telepíteni 
szeretnénk), és lépjünk tovább! Adjuk 
meg a beállításunk nevét és azt a könyv- 
tárat, ahová a fájlokat rakni szeretnénk. 
A következőkben állítsuk be a merev- 
lemezt - ez lehet egy új, esetleg egy már 
régebben létrehozott virtuális vagy 
fizikai merevlemezrész is. Hozzunk létre 
egy új lemezrészt (Create a new virtual 
disk)! Úgy válasszuk meg, hogy minden 
olyan program kényelmesen elférjen 
rajta, amire szükségünk lesz. Engedé- 
lyezhetjük a CD-ROM-és a hajlékony- 
lemezes meghajtó használatát, beállít- 
hatjuk a hálózati kapcsolódás tulajdon- 
ságait, és ha mindezzel készen vagyunk, 
kattintsunk a Done gombra. 

Ezzel elkészítettük első virtuális gépün- 
ket. A következő hónapban a rendszerek 
telepítésével ismerkedünk meg. 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 
A Linuxvilág szakmai és 
CD-szerkesztője. Szabadide- 
jében szívesen mászik hegyet 
és kerékpározik. 








Séta a lemezes egységek körül (2. rész) 





számítógép adatokkal dolgozik, és ezeket az adatokat 
az úgynevezett beviteli-kiviteli eszközökön keresztül 
juttathatjuk a memóriába, illetve ezek segítségével 


ismerhetjük meg az adott művelet végeredményét. Azt is meg- 
állapítottuk, hogy a beviteli-kiviteli eszközöket nagyjából két 
csoportra oszthatjuk: karakteresekre és blokkosokra. A karak- 
teres eszközök tárgyalásakor a terminálokkal foglalkoztunk, 
amelyek a felhasználó és a számítógép közötti kapcsolat meg- 
valósításáért felelősek. A blokkeszközök közül a legjellemzőb- 
bek a lemezek, amelyek adataink háttértárolására szolgálnak. 
Legutóbb a blokkeszközöket csak általában véve néztük meg, 
továbbá bemutattuk, hogy milyen elvet alkalmaz a Linux a 
blokkeszközök meghajtására. Itt is az eszközfüggetlenség elve 
érvényesült, tehát az volt a cél, hogy az operációs rendszer kód- 
jának csak a lehető legkisebb része tudjon bármit is az eszköz 
kezelésének módjáról. A felsőbb rétegek az eszközöket csupán 
absztrakt utasítások formájában érhetik el. Ilyen utasítás például 
az Olvasd be a 12. blokkot!", vagy a felhasználói szinten lévő 
programok esetében az , Írd ki ezt valamelyik állományba!" . 
Most továbbra is a blokkeszközökkel, pontosabban a lemezek- 
kel foglalkozunk. Sorozatunk előző részében az eszközfügget- 
len részt már alaposan áttanulmányoztuk, ám magáról a 
lemezkezelőről (ez tartja a kapcsolatot ténylegesen a lemezegy- 
séggel) kevés gyakorlati mozzanatot árultunk el. Ezért az elkö- 
vetkezendőkben tovább boncolgatjuk a lemezek felépítését 

és az operációs rendszer lemezkezelőjének a működését. 
Sokakban az a kétely támadhat, hogy e cikk írója a terminá- 
lokat hátrányosan kezeli, ugyanis csak röpke két oldal erejéig 
foglalkozott velük, míg a lemezekkel két részen keresztül. 
Valójában nincs szó ilyesmiről. A fentiek oka egyrészt abban 
rejlik, hogy a karakteres eszközökkel az operációs rendszer 
könnyebben , elbír", mint a blokkosokkal. Másrészt ne feled- 
kezzünk meg arról, hogy a terminál a felhasználóval áll közvet- 
len kapcsolatban. A felhasználó pedig nem eleve meghatáro- 
zott jelenség, a lehető legelképzelhetetlenebb dolgokra képes. 
A terminálkezelő kódja és működése eléggé bonyolult, de erre 
azért is szükség van, hogy hatásosan meg tudja védeni a rend- 
szert a felhasználó ténykedéseitől. lehát bármit tegyen embe- 
rünk (akár csépelheti is a gombokat, vagy telemorzsázhatja a 
billentyűzetet), az ne legyen hatással a rendszer működésére 
(például ne tudja letfagyasztani magát a terminálkezelőt, ami 
rendkívül sok kellemetlenséggel járhat). 

A lemezkezelőnek talán annyival könnyebb a dolga a terminál- 
kezelővel szemben, hogy biztos lehet benne: az eszköztől az 
adatokat mindig ugyanúgy kapja vissza. Ennek köszönhetően 
meglehetősen kevés külső tényező befolyásolhatja a feladat 
végrehajtását, ezért nem is kell annyi óvintézkedést tennünk, 
mivel gépekkel és nem emberekkel van dolgunk. De ne higy- 
gyük, hogy egy lemezkezelő tervezése gyerekjáték. A nehéz- 
ségek egész seregével kell megküzdenünk, és nem könnyű 
igazán jó megoldást találni. 


A merevlemez 
Az előző részben beszéltünk már ugyan a lemezek felépítéséről, 
de ahhoz, hogy még részletesebben bemutathassuk a merev- 


lemez-kezelő működését, ki kell egészítenünk az ott leírtakat. 


www.linuxvilag.hu 


A merevlemezekről már tudjuk, hogy szektorokra, pályavo- 
nalakra (vagy sávokra), illetve cilinderekre tagolódnak. A pá- 
lyavonal nem más, mint egy teljes körülfordulás alatt felírt 
bitsorozat, amely általában 512 bájt hasznos adatot tartalmazó 
szektorokból áll. A merevlemez több lemezt tartalmaz, amely 
egymás felett helyezkedik el, és mindegyikhez tartozik egy 
olvasófej (illetve kettő, mert a lemez mindkét oldalán lehet 
tárolni adatokat). Az olvasófejek mozgatókarjai rögzítve van- 
nak egymáshoz, tehát egyik fej sem mozgatható külön-külön. 
Így mindig egymás alatt, minden lemeznek ugyanazon a pá- 
lyavonalán tartózkodnak. Az egymás alatti pályavonalak 
együttesen egyetlen cilindert alkotnak. (Könnyű belátni, hogy 
a cilinderek száma megegyezik a lemezek sávjainak számával). 
Ezt a felosztást a merevlemez geometriai felépítésének nevez- 
zük, amely nem minden esetben egyezik meg a valódi (fizikai) 
felépítéssel (lásd később). 

Hogy a geometriai felépítést könnyebben megértsük, nézzük 
meg, miképp határozhatunk meg egy szektort a merevleme- 
zen. Először is meg kell adnunk a cilinder számát, ami azt 
mondja meg, hogy az olvasófejeket hova kell mozgatnunk 

(és egyben azt is, hogy majd melyik pályavonalról szeretnénk 
olvasni). Ezután ki kell választanunk egy fejet (amellyel meg- 
határozzuk, hogy egyrészt melyik lemezről, illetve annak 
melyik oldaláról szeretnénk olvasni). Legvégül át kell adnunk 
a szektor sorszámát. E három adat segítségével egyértelműen 
meghatározhatjuk a merevlemez bármelyik szektorát. 

A mai merevlemezeknél a külső sávok több szektort tartalmaz- 
nak, mint a belsők. Ez lényegesen megnöveli a lemez tároló- 
kapacitását, de bonyolultabb vezérlést követel. Szerencsére 

az operációs rendszernek ezzel nem kell foglalkoznia, ugyanis 
minden lemezegységhez tartozik egy vezérlő, ami tulajdon- 
képpen egy kis számítógép saját processzorral és memóriával. 
Az operációs rendszer merevlemez-kezelője a vezérlővel tartja 
a kapcsolatot. A mai vezérlők programjai már nagyon bonyo- 
lultak és sok mindenre képesek, például saját gyorstárral ren- 
delkeznek, illetve ha egy szektor meghibásodik, azt helyette- 
sítik egy másikkal. (Minden pályavonalhoz tartozik pár tar- 
talékszektor, amelyet kifejezetten ilyen célokra tartanak fenn. 
Ha egy szektor , beadja a kulcsot", a vezérlő a hibás szektor 
címét átirányítja az egyik tartalék szektorra, ennek köszönhe- 
tően a hibás szektorok elérhetetlenné válnak. Ez mind az esz- 
köz szintjén történik, ezekről a dolgokról azonban az operációs 
rendszer az égvilágon semmit sem tud.) 

A PC-s világban leggyakrabban használt lemezcsatolófelület az 
ÍDE (Integrated Drive Electronics, azaz beépített eszközelektro- 
nika), illetve az azt szinte már teljesen kiváltó EIDE (Extended 
IDE). Az IDE-lemezek a hajdani XI-hez készült Seagate 10 MB- 
os lemezéből fejlődtek ki, amelyeket az operációs rendszer 
BIOS-hívások segítségével tudott kezelni. Egy szektor elérésé- 
hez a processzor regisztereibe be kellett töltenie a megfelelő fej-, 
cilinder- és szektorszámokat. Az ÍDE fejlesztői az együttmű- 
ködés érdekében megtartották a BIOS-on keresztül zajló 
címzési módot. 

A nehézség abban gyökeredzett, hogy egy szektor címzésében 
a fej megadásához 4, a cilinderhez 10, a szektorhoz pedig 6 bit 
állt rendelkezésre, azaz a BIOS segítségével csak olyan 
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merevlemezeket kezelhettünk, amelyben legtöbb 16 fej, 1024 
cilinder és 63 szektor van (összesen körülbelül egymillió szek- 
tor). Ezzel nem is volt semmi gond, egészen addig, amíg meg 
nem jelentek az 528 MB-nál nagyobb tárterületű lemezek. Ezek 
1024 cilindernél sokkal többet tartalmaztak, tehát már nem 
lehet őket a , hagyományos" módon címezni. Ezért a vezérlőket 
úgy módosították, hogy képesek legyenek a címek közötti 
bűvészkedésre: a BIOS-határon belüli értékeket fogadtak el, 

de azokat átszámolták maguknak a valódi fizikai értékre. 
Magyarán a felhasználó szemébe hazudtak, de ez legalább 
működő módszer volt, ha nem is túlzottan hatékony. 

Nem sokkal ezt követően megjelent az EIDE, ami az IÍDE-vel 
szemben számtalan előnnyel rendelkezett. Lehetővé tette egy 
addig teljesen más címzési mód használatát is, ezt LBA-nak 
(Logical Block Addressing) hívták, ami nemcsak az 528 MB-os 
határ átlépését, de a szektorok egyszerűbb elérhetőségét is lehe- 
tővé tette. Az elv rendkívül egyszerű: a szektorokat beszámoz- 
zuk 0-tól 27-ig, a vezérlő pedig gondoskodik ennek az értéknek 
fej-, cilinder- és szektorszámmá való átalakításáról. Ez igazán ké- 
nyelmes megoldás az operációs rendszer lemezkezelője számára. 
Az EIDE vezérlőhöz összesen négy meghajtót lehet csatlakoz- 
tatni, és a CD-ROM-meghajtókat is kezelni tudja. Manapság az 
EIDE-meghajtók olcsó áruk miatt nagyon elterjedtek, ezért szinte 
minden mai, Intel-kiépítésen is futó operációs rendszer támogatja 
(habár az EIDE ma már más számítógépeken is használatos). 
Mindezek ellenére az EIDE-lemezekkel számos gond akadt, 
ilyen például a viszonylag kis adatátviteli sebesség (ez például 
a videodigitalizáláskor jelenthet gondot), illetve az, hogy egy- 
szerre csak egy eszköz működhet. A lemezek másik nagy 
családja, a SCSI azonban a gyorsabb átvitelt és több eszköz 
egyszerre való működését is lehetővé teszi. 

A SCSI-ról csupán annyit említenénk meg, hogy ez több mint 
egy egyszerű vezérlő, valójában egy olyan adatsín, amelyre 
hét vagy tizenöt eszköz csatlakoztatható (például merevlemez, 
CD-író, lapolvasó vagy bármilyen más SCSI-s eszköz). A leg- 
több ilyen egység külön kimenettel és bemenettel rendelkezik, 
ahol a kimenetet a másik bemenetére kell kapcsolni. A SCSI 
leginkább a hálózati kiszolgálóknál vagy a videodigitalizálásra 
használt gépekben elterjedt. Mi a továbbiakban az EIDE 
merevlemezkezelővel foglalkozunk, de a többi is ugyanezeket 
az alapelveket követi. 

Folytassuk egy kis kitérővel. A PC-k esetében különösképpen 
fel kell készülnünk egy olyan nehézségre, aminek a gyökere 
magának a PC-nek az egyik jelentős tulajdonságából fakad. 

A PC ugyanis nem egy kézzelfogható számítógépfajta (mint 
például a Macintosh, ahol kapunk egy dobozt, amelybe 
minden elképzelhető dolog be van építve), hanem a különböző 
típusú egységekből felépülő számítógépek nagy családja, ame- 
lyek különböző processzorokat, sínrendszereket, memóriákat 
használhatnak. Gond abból fakad, hogy ezeknek az eszközök- 
nek a programozása olykor gyökeresen eltérő lehet. 
Példaképpen megemlíthetjük a ma már múzeumba való XI- 
ket, amelyek 8-bites sínrendszerrel rendelkeztek. A 286-os, 
386-os, 486-os és a Pentium kategóriás processzorokhoz azon- 
ban már az úgynevezett AT-s sín tartozik, ami 16 bites kapcso- 
lódási felülettel bír. Ma pedig már a 32-bites PCI-sínek a legel- 
terjedtebbek. A legtöbb számítógépben található egy úgyne- 
vezett gyári program (firmware), amely az alaptesten (PC-sen 
szólva az alaplapon) található, csak olvasható memóriában 
helyezkedik el. Ez tulajdonképpen nem más, mint a BIOS. 

A BIOS egyik feladata az, hogy olyan eljárásokat nyújtson az 
operációs rendszer számára, amelyeket használva az figyelmen 
kívül hagyhatja az eszköz ehhez hasonló sajátosságait. 
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Ez nagyon örvendetes, ugyanis — ha például a merevlemez- 
kezelést vesszük alapul — az operációs rendszernek, a BIOS 
merevlemezkezelő eljárásait használva, elvben nem kell olyan- 
nal foglalkoznia, hogy az adott vezérlő most XI-s vagy AT-s, 
vagy akármilyen más típusú, valószínűleg minden működni 
fog (el kell ismernünk, ez a példa egy kicsit sántít, ugyanis aki 
ma XI-n szeretne Linuxot futtatni, az ,kemény arc"; akinek 
még sikerül elindítania is, az vagy hazudik, vagy valamiféle 
nagymester, mivel a Linux nem hajlandó védett módot nem 
támogató processzorokon futni; de azért vannak olyan operá- 
ciós rendszerek - például a MINIX -, amelyek, ha nagyon 
muszáj, valós módban is elfutnak). 

A BIOS-szal viszont alapvető gondok vannak, például az, hogy 
az MS-DOS-hoz fejlesztették ki, amely köztudottan 16-bites és 
nem is többfeladatos. Mi most azonban védett módban futó, 
többfeladatos operációs rendszerekben gondolkozunk. Ha az 
ilyen rendszerek a BIOS segítségével szeretnék a beviteli-ki- 
viteli kapukat elérni, szembe kell nézniük azzal, hogy a pro- 
cesszort minden BIOS-hívásnál át kell kapcsolniuk valós 
módra, majd ismét védett módba. Az ilyen ide-odakapcsolgatás 
pedig iszonyatosan lassú művelet. Ezért ha valaki még azt is 
szeretné, hogy a rendszere valamennyire gyors legyen, úgy, 
ahogy van, el kell felejtenie a BIOS-t, és a beviteli-kiviteli esz- 
közök kezelését saját magának kell elvégeznie. 

Azért a BIOS-nak óriási szerepe van a gép elindításánál: sok 
operációs rendszer indítóprogramja is a BIOS-t hívja segítségül, 
hogy a rendszermagot a merevlemezről a memóriába töltse. 
Utána viszont már semmi szükség sincs rá; ma már legfeljebb 
az elavult DOS-os alkalmazások használják a BIOS eljárásait 
(de még azok sem mindig, mert iszonyatosan lassú). 

El is érkeztünk igazi kérdésünkhöz: hogyan fér meg a rend- 
szermagban például két merevlemez-kezelő? Értelemszerűen 
csak az egyikre lesz szükség, de valamilyen úton-módon el 
kell dönteni, hogy melyikre. Összesen három lehetőségünk 
van. Az első: a rendszermagot úgy fordítjuk le, hogy csak 
azokat a kezelőket tartalmazza, amelyekre valóban szükség 
lesz. A második és a harmadik lehetőségnél az összes létező 
támogatást befordítjuk, de míg az egyiknél a döntést a felhasz- 
nálóra bízzuk, a másiknál maga a rendszermag próbálja kipu- 
hatolni, hogy melyik kezelő is illik az adott eszközhöz. 

Mind a három módszernek egyaránt vannak előnyei és hát- 
rányai. Az elsőnél például semmi ilyen jellegű gond nincs, de 
az adott rendszermag kizárólag a mi beállításainkkal megegye- 
ző gépeken lesz hajlandó futni. Az sem feltétlenül jó, ha a 
választást a felhasználóra bízzuk, mivel nem biztos, hogy szak- 
értője a gépben található eszközök pontos típusainak. Elenged- 
hetetlen tehát, hogy az operációs rendszer önmaga is képes 
legyen felismerni a gépünkben található beviteli-kiviteli esz- 
közöket, és több kezelő esetén ki tudja választani a megfelelőt. 
(Ám a PC-k esetében ez az ,eszközfelismerősdi" sem olyan 
egyszerű, ugyanis a piacon rengeteg, a szabványnak csak 
részben megfelelő termékkel találkozhatunk. Amikor egy 
eszközt próbálunk felismerni, első lépésként a beviteli-kiviteli 
kapukat kezdjük el letapogatni. De ez nagyon veszélyes játék! 
Például véletlenül működésbe hozhatunk egy olyan eszközt, 
amelynek helytelen beállítása következtében az egész rendszer 
kiakadhat, és már csak a RESEI segíthet rajtunk. Ezt elkerü- 
lendő a Linux, a Windows és a többi rendszer is bizonyos 
biztonsági eljárásokat alkalmaz. Ha például az eszköztől sokáig 
nem érkezik értékelhető válasz, az adott folyamat azonnal 
megsemmisül.) 

De térjünk vissza a lemezkezelőre! Az előző részben említettük, 
hogy az eszközfüggő lemezkezelő a felsőbb rétegektől hatféle 


utasítást kaphat. Ezek a következők voltak: DEV OPEN, 

DEV CLOSE, DEV IOCTL, DEV READ, DEV WRITE és 
SCATTERED IO. Most megnézzük, mit is jelentenek ezek 

az utasítások a merevlemez esetében! 

A DEV OPEN az eszköz első elérésekor hívódik meg. Feladata 
többnyire csak annyi, hogy beállítson bizonyos alapértékeket, 
amelyekre szükség lesz az eszközről történő olvasáshoz, illetve 
az arra való íráshoz - ilyenek például a merevlemezen talál- 
ható lemezrészek. A DEV CLOSE például a CD-ROM-oknál 
lehet hasznos, segítségével az eszközt rábírhatjuk, hogy dobja 
ki a CD-t. A DEV IOCTL a merevlemezek esetében a lemez- 
felosztási tábla módosításával foglalkozik, de például a CD- 
ROM esetében beállít egy értéket, ami megmondja a 

DEV CLOSE-nak, hogy ki kell-e adnia a korongot a meghajtóból. 
A DEV READ-hez és a DEV WRITE-hoz csupán annyit fűznénk 
hozzá, hogy a beérkező kérések végrehajtásakor a kezelő nem 
alkalmazza az előző részben bemutatott liftes algoritmust. 
Helyette egy rendezési eljárást alkalmaz, ami összeszedi az 
egymás utáni szektorokra vonatkozó kéréseket. Ez azért jó, 
mert a merevlemezről az esetek többségében a fájlrendszer 
olvasni szeretne, és a művelet az esetek többségében több 
egymást követő szektor beolvasásával jár. Erre a fájlrendszer 
bemutatásánál még részletesebben visszatérünk. 

A DEV READ és aDEV WRITE műveleteknél a feladat elvég- 
zése után mindig hívódik egy befejező eljárás. De mivel gyak- 
ran van szükség egymás utáni szektorok beolvasására, illetve 
írására, a SCATTERED IO nélkülözhetetlen a lemezműveletek 
felgyorsításához. Segítségével ugyanis egyszerre több, egymást 
követő szektort is beolvashatunk, de az a bizonyos befejező 
eljárás csak egyszer hívódik meg, miután már mindent beol- 
vastunk, illetve kiírtunk, amit csak kellett. 


Hajlékonylemezek 

A hajlékonylemez-meghajtók jóval egyszerűbb felépítésűek, 
mint a merevlemezek, kezelésük azonban nagyobb kihívást 
jelent az operációs rendszer számára. Ennek oka több dologra 
is visszavezethető. 

Először is a viszonylag egyszerűbb felépítésű eszközhöz egysze- 
rűbb vezérlő is társul. Míg a merevlemezek esetében az operá- 
ciós rendszer a bonyolult és összetett műveleteket a vezérlőre 
bízta, sok mindenről saját magának kell gondoskodnia. Vegyük 
például az olvasófejnek egyik pályavonalról a másikra történő 
átmozgatását! A merevlemezek esetében az olvasófej pozicioná- 
lásával nem kell foglalkoznunk, mivel a vezérlő azt elintézi 
helyettünk. Sőt egyáltalán nem biztos, hogy a cilinder-szektor- 
fej felosztása megegyezik a lemez fizikai felépítésével, például 
könnyen elképzelhető, hogy a külső cilindereken valójában 
több szektor található, mint a belsőkön. Vagy gondoljunk csak 
az LBA-ra, amikor is a vezérlő számolja ki a megadott logikai 
címből, hogy pontosan hová is kell mozgatnia az olvasófejet. 
Hajlékonylemezek esetében azonban nem is álmodhatunk az 
LBA-hoz hasonló segítségről, és a fej pozicionálásához sem ka- 
punk sok segítséget a vezérlőtől. Itt az operációs rendszernek 
közvetlenül meg kell hívnia a SEEK nevű műveletet, amely a fej 
pályavonalak köztti mozgatására szolgál. A SEEK művelet értéke- 
ként azt kell megmondanunk, hogy a fejet melyik irányban hány 
pályavonallal arrébb szeretnénk tuszkolni. Ha a SEEK valamilyen 
oknál fogva nem járna sikerrel (például nem arra a pályavonalra 
kerül, ahová kell), a RECALIBRATE nevű utasítás végrehajtására 
is szükség van, ami a fejet kiviszi a 0. pályavonalra, majd onnan 
ismét elkezdhetjük a megfelelő helyzetbe való állítást. 

Ezenkívül van még néhány tényező, ami nagyban bonyolítja 

a hajlékonylemez kezelését, de erről nem az eszköz csekély tu- 
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dású vezérlője tehet. Ilyen tényező, hogy a hajlékonylemez cse- 
rélhető eszköz. Ez önmagában nem is lenne baj, csak az a gond, 
hogy nem tudjuk érzékelni, ha valaki két művelet között orvul 
kicseréli a meghajtóban lévő lemezt. Magyarán nem biztosít- 
hatjuk, hogy a kiírandó adat arra a lemezre kerül, amelyre azt 
szántuk. (Felmerülhet a kérdés, hogy mi a helyzet a CD-ROM 
esetében, mivel az is cserélhető eszköz. Ez igaz, de ott nem 
léphet fel ilyen nehézség, mivel az egység vezérlője érzékeli, 

ha kinyitják a meghajtó ajtaját. Erre a hajlékonylemez-egység 
vezérlője sajnos nem képes, ha tudná, nem lenne semmi gond). 
Mivel azt sem tudjuk megállapítani, hogy a meghajtó tartal- 
maz-e éppen lemezt vagy sem, további fejfájást okozó helyze- 
tekkel is számolnunk kell. Mi történik például, ha a felhasználó 
kísérletet tesz a hajlékonylemez elérésére, ám ezt megelőzően 
elfelejtette a meghajtóba helyezni? Valószínűleg sokan tapasz- 
talták már az ebből adódó kellemetlenségeket: az egész rend- 
szer addig felfüggesztett állapotba kerül, amíg a meghajtó 
bőszen a bent nem lévő lemez elérésével próbálkozik. Ezért 
van szükség különböző óvintézkedésekre, ha például a kiadott 
művelet bizonyos idő alatt nem fejeződik be, az egészet 
gyorsan el kell felejtetni a lemezkezelővel. 

Ha már a meghajtóba helyezhető lemezekről volt szó, érdemes 
megemlítenünk, hogy két típusú hajlékonylemezt ismerünk: az 
5,25 és a 3.5 hüvelykeset (inch). Ezek közül csak az 5,25-öst tud- 
juk hajlítani, mivel a másikat egy merev külső tok védi. A ,,haj- 
lékonyabbat" ma már szinte sehol sem használják, de minden 
operációs rendszernek tudnia kell kezelni. Hogy mégse legyen 
ennyire egyszerű az életünk, mind a kétféle lemezből van 
kisebb (LD - Low-Density) és nagyobb (HD - High-Density) 
sűrűségű is, amelyek más-más kapacitásúak (a 3,5 hüvelykes 
LD lemezek például 720 KB-osak, míg a HD-sek 144 MB-osak). 
Ez a sokféle lemezformátum annyiban kellemetlen a lemezke- 
zelő számára, hogy meg kell tudnia állapítani, hogy a felhasz- 
náló éppen milyen lemezt helyezett be. Ennek megállapítására 
több módszer is kínálkozik, például a magasabb számozású 
szektorok és pályavonalak útján. Akárhogy is, a formátum 
megállapítása időigényes feladat, sőt ha a lemez hibás szekto- 
rokkal van teletűzdelve, az sem biztos, hogy felismerhető. 

A merevlemezekkel ellentétben itt az olvasófej hozzáér a lemez 
felületéhez, és a súrlódás miatt hamar elkophat. Ezért a lemezt 
forgató motort csak akkor szabad bekapcsolni, amíg lemez- 
művelet zajlik, egyébként érdemes leállítani, és a fejet vissza- 
húzni. Csakhogy a lemeznek a megfelelő fordulatszámra való 
felpörgetése és a fej előrehúzása körülbelül fél másodperces 
művelet. Ezért nem jó megoldás, ha a motort minden lemez- 
művelet után kikapcsoljuk. A lemezkezelők éppen ezért úgy 
működnek, hogy a művelet után egy kis ideig még bekap- 
csolva hagyják a motort, és csak akkor kapcsolják ki, ha adott 
időn belül nem érkezett további kérés. 

Most már kétség sem férhet hozzá, egy hajlékonylemez-kezelő 
tervezése nem éppen az élet örömteli feladatai közé tartozik. 
Még egy jelentős beviteli-kiviteli eszközről nem ejtettünk szót, 
mégpedig az óráról. Elsőre kicsit meglepő, hogy az óra is B-K 
eszköz. Pedig az, mi több, nélkülözhetetlen eszköz az operációs 
rendszer számára. Hogy miért, erről a következő hónapban 
írunk. Az óra bemutatása után befejezzük a B-K eszközöket, és 
a memóriakezeléssel foglalkozunk. 


Garzó András (garzoandOinterware.hu) 

Körülbelül három éve foglalkozik Linux- és más Unix-rendszerekkel. 
Legjobban az operációs rendszerek lelkivilága érdekli, de nyitott 
egyéniség. Kedvenc étele a palacsinta, és van egy Richard nevű 
macskája. Minden észrevételt, megjegyzést, levelet szívesen fogad. 
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Linux és játék 


Ma már senki számára sem kétséges, hogy a Linux igenis teljes értékű operációs 
rendszer, ami hatékonyan munkára fogható, de az élet nem csupán ebből áll. 


lég csak végiglapozni magazi- 
- nunk bármelyik számát, hogy 

lássuk, hány különböző terü- 
leten alkalmazzák sikerrel. Néhányan 
ezt a tényt úgy értékelik, hogy a Linux 
csak munkára való, és például játék- 
programok futtatására alkalmatlan. 
Ez azonban téves elképzelés. Sőt ami azt 
illeti, Linux alá már régóta elérhetők 
azok az eszközök (például OpenGL), 
amelyek a játékprogramok fejlesztéséhez 
elengedhetetlenek. Az sem mondható 
tehát, hogy Linux alá nehezebb a játék- 
készítés, mint más rendszerek esetében. 
A gond inkább abból fakadt, hogy a 
Linux sokáig kiesett a játékfejlesztők 
érdeklődési köréből. Így a mindenre el- 
szánt , gamerek" valóban arra kénysze- 
rültek, hogy még valamilyen ablakos 
operációs rendszernek is helyet szorít- 
sanak gépükön (vagy valamelyik Win- 
dows-emulátort üzemeltessék). Szeren- 
csére ma már nem egészen ez a helyzet. 
Egyre több cég ismeri fel a Linuxban 
rejlő lehetőségeket, így a ,játékgyárosok- 
nak" is megéri erre a felületre fejleszteni. 
Mostanra rengeteg népszerű játéknak 
készült el a linuxos változata (lásd ké- 
sőbb), és talán arra sem kell olyan sokat 
várnunk, hogy minden játékot úgy 
dobjanak piacra, hogy az Windowson 
és Linuxon egyaránt futtatható legyen. 


Az OpenGL 


Mivel nagyon sok játék (illetve más 3D-s 
alakzatokkal dolgozó alkalmazások) az 
OpenGL-re támaszkodnak, nem árt, ha 
kicsit körbejárjuk, mi is ez valójában. 

Az OpenGL -t a Silicon Graphics (SGI) 
cég kezdte el fejleszteni valamikor a 90- 
es évek legelején, igaz, akkor még IrisGL 
néven. A cél az volt, hogy az általuk 
gyártott grafikus munkaállomásokra 
(amelyek már akkor híresek voltak arról, 
hogy rendkívül gyorsan tudtak grafikai 
számításokat végezni, például mátrixáta- 
lakításokat) megkönnyítse az alkalma- 
zások fejlesztését. Később felmerült az 
igény, hogy az IrisGL segítségével készí- 
tett programokat más rendszerekre is 

át lehessen vinni. Ennek köszönhetően 
elindult az OpenGL nevű projekt, ami 
az IrisGL-re épült, de teljesen rendszer- 
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független volt. Ma már az operációs 
rendszerek széles köre alá elérhető, 
beleértve a Linuxot, a Windowst és 

a MacOsS-t is. 

Az OpenGL tulajdonképpen egy függ- 
vénygyűjtemény, mely segítséget nyújt 
a két-, illetve háromdimenziós alakzatok 
létrehozásában, és az azokkal történő 
műveletek elvégzésében. Aki például 
egy 3D-s lövöldözős játék írására adja 
fejét, jelentős munkától kímélheti meg 
magát, ha az OpenGL eljárásait és tag- 
függvényeit használja, és nem saját 
maga készíti el őket. 

A legfontosabb dolog, amit az OpenGL 
fejlesztői szem előtt tartanak, az a felü- 
lettfüggetlenség. Ez abból a szempontból 
nagyon jó, hogy ha valaki megír mond- 
juk egy játékprogramot Windowsra, az 
viszonylag kevés munkával átírható egy 
teljesen más operációs rendszerre, 
esetleg Linuxra. A felületfüggetlenség- 
nek viszont ára van! Az OpenGL pél- 
dául nem foglalkozhat a beviteli eszkö- 
zök kezelésével, ez tehát teljes egészé- 
ben a programozóra hárul. Iovábbá az 
ablakozás megvalósítása sem tartozik 

a feladatkörébe, mivel ez is operációs- 
rendszer-függő. (A Linuxban az ablakok 
kezelése az X Window feladata, míg a 
Windowsban ezért maga az operációs 
rendszer felel). 

Az OpenGL az X Windowhoz hasonló 
kiszolgálóalapú felépítést követi, amely 
szintén a rendszerfüggetlenséget segíti 
elő. Ennek köszönhetően az is megvaló- 
sítható, hogy a végeredményt egy másik 
gép számolja ki, nem pedig az, amelyik 
a grafikus alkalmazást futtatja. 

Az OpenGL-t minden Linux-terjesztés 
tartalmazza, és általában együtt települ 
az X-szel. 

Ha azt szeretnénk, hogy a játékok iga- 
zán gyorsak legyenek, egy ,OpenGL 
gyorsításra" is szükség lesz. Ez tulajdon- 
képpen nem jelent mást, minthogy lehe- 
tővé tesszük az OpenGL eljárásai szá- 
mára a grafikus eszköz közvetlen eléré- 
sét. Ennek egyik módja a közvetlen 
leképező rendszer (Direct Rendering 
Infrastructure — DRI) használata, ame- 
lyet a 4-es X már alapból tartalmaz. Ha 
nVidia, 3DEX, Matrox vagy AII kártyá- 











val rendelkezünk, érdemes a saját meg- 
hajtóikat (ezek a gyártó honlapjáról le- 
tölthetők) erre a célra használnunk. Ez 
általában két részből áll: egy rendszer- 
magmodulból (ami a rendszermag szint- 
jén történő támogatást biztosítja) és egy 
X-kiegészítésből. A telepítés módjáról 
természetesen részletes leírást kapunk. 
Ezek után nézzünk meg néhány 
népszerű linuxos játékot! 


Támad a Bill: 

minden ellenállás hasztalan 

A terjesztések rengeteg kisebb játékot 
tartalmaznak az X-hez, a KDE-hez, illet- 
ve a Gnome-hoz. Ezek általában kártya-, 
logikai vagy ügyességi játékok. Közülük 
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egyet emelnénk ki: az xbillt. Ezzel a já- 
tékkal vigyázni kell, mert ha nem va- 
gyunk elég körültekintőek, komoly lelki 
és fizikai függőséget válthat ki! 
Feladatunk az, hogy megvédjük a ránk 
bízott számítógépeket egy csapat Billtőól, 
akiket nem kisebb cél hajt, minthogy az 
összes masinánk operációs rendszerét 
Windowsra váltsák át. Ezért ne kíméljük 
őket, egerünk segítségével üssük is szét 
őket mind egy szálig! Ha valamelyik 
gépre mégis felkerülne a Windows, még 
nincs veszve semmi, visszatehetjük rá a 
régi rendszert, de figyeljünk arra, hogy 
mely gépek vannak hálózatba kötve, 
ugyanis a Windows a hálózaton keresz- 
tül is képes terjedni, és a többi masinára 
is átkerülhet! 

A nehézségi fokozat emelkedésével nő a 
gépek és a támadó Billek száma is. A 30-as 
fokozattól kezdve már egy egész Bill- 
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hadsereggel kell felvennünk a versenyt, 
ami jócskán megterheli , kattintóujjunk" 
izmait és egerünk állóképességét. 


Chromium 

Aki egy kis ész nélküli lövöldözésre 
vágyik, annak mindenképp ajánljuk, 
hogy vessen egy pillantást a Chromium 
nevű alkotásra. Ez is egy ingyenes játék, 
számos terjesztésnél (például a Red 
Hatben) , alapfelszerelésnek" számít. 

Se a grafikára, se a hangra nem lehet 
panaszunk, az irányítás elsajátítása sem 
okozhat gondot. Amire azonban nem árt 
figyelni, hogy egy ellenséges repülő 
micsodát se engedjünk a hátunk mögé, 
mert akkor rögvest elvesztünk egy 
életet. Az időnként felbukkanó pingvin- 
emblémákat és halálfejeket érdemes 
felszednünk, mivel az előbbi életerőt (il- 
letve pajzsot), az utóbbi pedig fegyvert 
rejt számunkra. Összesen kilenc pályán 
kell átverekednünk magunkat, és mind- 
egyik végén ott vár minket egy főellen- 
ség, aki nem éppen barátságos fickó, 
mivel orrán-száján át halálos sugarak 
ömlenek ki. 

A játék még az egyszerűbb fokozatokon 
is kihívást jelent (e cikk írójának például 
máig nem sikerült a harmadik pályánál 
továbbjutnia), mindazonáltal a feszült- 
ségek levezetésére tökéletes. 


TuxRacer 

Nem is lehet kétséges: a játék fejlesztői 
igazi Linux-, őrültek", ugyanis főhőséül 
nem mást, mint magát Tuxot, a Linux hi- 
vatalos pingvinjét választották. A feladat 
annyi, hogy a hegyoldalról lefelé hason 
csúszva minél előbb célba érjünk, minde- 


közben minél többet begyűjtsünk az út- 
közben fellelhető heringekből. (Az újabb 
változatban Iuxon kívül további három 
karakter is rendelkezésünkre áll: egy 
jegesmedve, egy fóka és egy rózsaszínben 
pompázó pingvinlány). 

A játék egyébként Windowson is elér- 
hető. A teljes változat sajnos nem ingye- 
nes, de egy játszható bemutató letölt- 
hető, ami nem is igazán csak bemutató, 
mivel rengeteg pálya választható, 
amelyek teljesítése beletelik néhány téli 
éjszakába. A játék hivatalos honlapja a 
2 http:/www.tuxracer.com címen 
érhető el. 


Loki-játékok 

A Loki Games egy olyan vállalat volt, 
amelyik felvállalta, hogy a legnépsze- 
rűbb, eredetileg Windowsra készült 
játékokat Linuxra ülteti át, bizonyítva, 
hogy kedvenc operációs rendszerünk 
nem csak kiszolgálónak, illetve kemény 
munkára alkalmas. Ez a cég azonban 
anyagi nehézségek miatt sajnos kimúlt. 
A régebben fejlesztett játékok közül igen 
bő választék áll a játékmegszállottak 
rendelkezésére, mint például a Heroes 
of Might and Magic 3, Civilization: Call 
to power, Alpha Centauri, Iribes 2, 
Rune, Solider of Fortune, Unreal lour- 
nament, SimCity 3000, Heretic 2, Myth 
2, Railkoad Iycoon 2 és a sort még 
folytathatnánk. 

lermészetesen az itt felsorolt játékok 
linuxos változatait sem adják ingyen, 
mindenesetre játszható bemutatójuk 

a Loki honlapjáról 

(2 http:/www.lokigames.com/) 
letölthető. 

A játékok eszközigénye többé-kevésbé 
megegyezik a windowsos változatok 
igényeivel. Futtatásukhoz szükség lesz 
még legalább egy 2.2.x-es rendszer- 
magra, XFree36-3.3-ra és a glibc-2.1 
vagy frissebb változatára. Az újabb 
(vagy a legfrissebbtől számítva egy pár- 
ral régebbi) terjesztések ezeket minden 
bizonnyal biztosan tartalmazzák. 

A hangkártya megszólaltatását az 
OSS-re bízzák, tehát nem árt, ha zenélő- 
eszközünket a Linux-rendszermag is 
támogatja. 


Garzó András (garzoandOointerware.hu) 
Körülbelül három éve foglalkozik Linux- 

és más Unix-rendszerekkel. Legjobban 

az operációs rendszerek lelkivilága érdekli, 
de nyitott egyéniség. Kedvenc étele a pa- 
lacsinta, és van egy Richard nevű macskája. 
Minden észrevételt, megjegyzést, levelet 
szívesen fogad. 
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OpenACS-lapok létrehozása 


Reuven bemutatja, hogyan fejlesszünk 


APM-mel saját web- és adatbázis-alkalmazásokat. 


múlt hónapban folytattuk OpenACS-felfedező köru- 
AA tunkat és megnéztük, hogyan kell az alkalmazásokat 

csomagokba rendezni az APM (ArsDigita Package 
Manager) segítségével. Minden OpenACS-alkalmazás általában 
adatbázistáblákat és kiszolgálóoldali programokat tartalmaz, 
következésképpen a csomagok telepítése és frissítése a fájlok 
egyszerű másolásával nem oldható meg. Mint a múlt hónap- 
ban láthattuk, az APM alkalmazása leegyszerűsíti a csomag 
telepítését és különféle címek alá történő helyezését. 
Ez nagyszerű dolog, amennyiben minket csak a már létező 
APM-ek érdekelnek. A legtöbb OpenACS-telepítés azonban új, 
egyedi csomagokat is tartalmaz, amelyek saját adatmodellel és 
programmal bírnak. Bár elméletileg APM nélkül is lehetséges 
OpenACS-alkalmazásokat fejleszteni, ez meglehetősen megne- 
hezíti programunk terjesztését, a változatkövetést vagy a tele- 
pítés menetének szabványosítását. 
Ebben a hónapban azzal foglalkozunk, hogyan fejleszthetünk 
saját web-, illetve adatbázis-alapú alkalmazásokat az APM 
segítségével. A végeredmény egy olyan alkalmazás lesz, amit 
bárki be tud tölteni a saját OpenACS-rendszerébe. 


Vázcsomag létrehozása 
Az új OpenACS-alkalmazás létrehozásának első lépése egy új 
vázcsomag készítése a webalapú APM programmal. Alapértel- 
mezés szerint ez a program az OpenACS-rendszereken csak 
a rendszergazdai jogosultságokkal rendelkező felhasználók 
számára érhető el, így elképzelhető, hogy a fejlesztési munka 
megkezdése előtt meg kell kérnünk a rendszergazdát, módo- 
sítsa a jogosultságainkat. 
A legtöbb OpenACS-rendszeren az APM program a /acs-admin/ 
apm/ URL alól indul. A program az összes telepített APM-et 
bemutatja, megjelenítve valamennyi nevét, változatát és az 
alkotó fájlok számát. A fájlszámlálásba általában az .sg/- (adat- 
bázis-meghatározások létrehozására és eltávolítására használt) 
fájlok, a .tcI- (a Icl Programkódot tartalmazó) fájlok, az .adp- 
(ASP vagy JSP-szerű websablon) fájlok és a .xgl- (SOL-lekér- 
dezéseket tartalmazó) fájlok számítanak bele. lermészetesen 
maga az APM más fájlokat, képeket, szöveget vagy valami 
szokatlanabb dolgot is tartalmazhat, például Flasht. 
Mint azt a múlt hónapban láthattuk, ezt a képernyőt használ- 
hatjuk kezdőképernyőként rendszerünk csomagjainak telepí- 
tésénél, vizsgálatánál és módosításánál. Ha azonban a lap aljára 
megyünk, és a create a new package hivatkozásra kattintunk, 
elkezdhetjük új alkalmazásunk létrehozását. 
A create a package kezdőképernyője számos jellemző meg- 
adását kéri tőlünk, amelyek a csomagokat leíró .info fájl létre- 
hozásában segítik az APM-et. Feltételezve, hogy mi csak 
egy Szia, világ alkalmazást szeretnénk a lehető legkevesebb 
munkával előállítani, csak kevés mezőt kell ténylegesen 
kitöltenünk: 
e A csomagkulcs (package key) legyen atf-szia. Az APM- 
ek esetében nincs kötelező névtérszerkezet, de a legtöbb 
fejlesztő saját nevet (vagy hasonló azonosító jelet) használ a 
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csomag neve előtt az — esetleges 
ütközéseket elkerülendő. 

e A csomag neve lehet Szia vagy 
tetszés szerint bármi más; a fejlesztők 
ezt használják arra, hogy a sajátjukat a többi csomagtól 
megkülönböztessék. 

e . Alkalmazást (application), és nem szolgáltatást (service) 
fejlesztünk. 

e A változatszáma legyen 0.1d, jelezve, hogy a fejlesztés 
korai szakaszában járunk. 

e — Az összefoglalás (summary) és a leírás (description) mező- 
ket tetszés szerint kitölthetjük vagy üresen hagyhatjuk. 
lermészetesen valós alkalmazás készítésekor nem árt 
ezeket a mezőket is kitöltenünk. 





Ha végeztünk, győződjünk meg róla, hogy a write a package 
(csomagírás) jelölőnégyzet be van-e kapcsolva, majd kattint- 
sunk a create package (csomag létrehozása) gombra a lap alján. 
A megfelelő lap kezelőlapjára fogunk jutni. Ha belepillantunk 
az OpenACS-eszközkészlet telepítési útvonalának packages 
alkönyvtárába, ott egy érvényes XML formátumban íródott 
atf-szia.info fájlt tartalmazó atf-szia könyvtárat fogunk találni. 


Adatmodell létrehozása 

Most, hogy az OpenACS már felismeri a csomagunkat, elkezd- 
hetünk dolgozni lapunk adatmodelljén. Mint azt minden 
tapasztalt web- és adatbázis-fejlesztő tudja, a táblák megter- 
vezése a feladat legjava, az adatot törlő, létrehozó és módosító 
alkalmazások megírása már meglehetősen egyszerű. 
Alkalmazásunk egy egyszerű vendégkönyv lesz, ahol a láto- 
gatók rögzíteni tudják a lappal kapcsolatos észrevételeiket. 
(Az OpenACS már eleve rendelkezik hasonló, de sokkal haté- 
konyabb és kifinomultabb megoldással, ami a honlap bármely 
lapján működik; ezt azonban most figyelmen kívül hagyjuk, 
minthogy célunk éppen a csomaglétrehozás gyakorlása.) 
Adatmodellünk a következőképpen fog kinézni: 


CREATE TABLE atf szia postings ( 


posting id  SERIAL NOT NULL, 

user id INITEGER NOI NULL  REFERENCES 
suüsers 
ON DELETE CASCADE 
ON UPDATE CASCADE, 

entry date  TIMESTAMP NOT NULL  DEFAULT 
SNOW () , 

posting TEXT NOT NULL 
CHECK (posting cs ""), 


PRIMARY KEY(posting id) 
) ; 


Tisztán szakmai szempontból a fenti táblameghatározás 
valószínűleg bárki számára elfogadhatónak tűnik, aki már 
dolgozott korábban PostgreSOL alatt. A posting idt-t 


használtuk egész elsődleges kulcsként, az user id lesz 

a külső kulcsunk, van egy timestamp mezőnk (ez tartalmazza 
a dátum- és időadatokat), illetve egy szöveges mezőnk az 
üzenet tárolásához. Figyeljük meg, hogy a táblanév atf szia 
előtaggal kezdődik, jelezve, hogy az atf-szia APM része. 

A táblanevek és a csomagnevek egységes elnevezése a névtér- 
rendszerezés egyik kezdetleges formája, de elég jól működik, 
amíg mindenki tartja magát hozzá. 

A fentiek jól működnek PostgreSOL alatt, de korántsem bizto- 
sak Oracle-lel. Tudván, hogy az OpenACS-közösség mindig 
arra törekedett, hogy mindkét adatbázis alatt átlátszó módon 
dolgozhasson, mit tegyünk, hogy ne bosszantsuk fel nagyki- 
szolgálós munkatársainkat? 

A válasz a következő: amikor az atf-szia csomagot feltele- 


pítjük, az APM egy sgl/atf-szia-create.sgi! nevű fájlt fog keresni. 


Ha létezik ilyen nevű állomány, feltételezi, hogy minden 
támogatott adatbázis-kezelőn működik. Ha nem létezik, az 
APM megnézi, van-e postgresgli és oracle nevű alkönyvtár, 
és a megfelelő könyvtárban végrehajtja az atf-szia-create.sgl 
állományt. Ha tehát rendszerünk PostgreSOL-t használ, a 
fenti SOL-t a sgl/postgresgl/atf-szia-create.sg] néven kellene 
mentenünk. A hivatalos OpenACS-csomagok elvileg Oracle 
és PostgreSOL alatt egyaránt működnek, tehát elég ritkán 
találni olyan csomagot, amelyik csak az egyik vagy a másik 
ág alatt futna (az e havi példák szavatoltan csak PostgreSOL 
alatt működnek, bár Oracle alá történő átvitelük sem lenne 
túl bonyolult). 

Az OpenACS tisztogató (cleanup) parancsfájlok létrehozását 
is lehetővé teszi sg/CSOMAG-drop.sgil néven - ez a létrehozó 
parancsfájl által készített valamennyi táblameghatározást 

és tárolt függvényt eltávolítja, e célból hozunk létre egy 
sgl/postgresgl/atf-szia-drop.sgil nevű fájlt is. 

Az APM a csomag első telepítésekor már tudni fogja, hogyan 
készítse az adatmodellt, de a fejlesztés időszakában erre még 
nem képes. Az atf-szia adatbázisba illesztését tehát nekünk 
kell kézzel elvégeznünk: 


psal -f atf-szia-create.sal openacs4 


lermészetesen itt most feltételeztük, hogy az OpenACS adat- 
bázis neve openacs4, a PostgreSOL-kiszolgáló és a psgl-ügyfél 
azonos gépen fut, illetve, hogy pillanatnyi felhasználónevünk 
a megfelelő adatbázis-hozzáférési jogosultságokkal bír. 


OpenACS-sablonok 


Most, hogy adatmodellünk elkészült, ideje elkészíteni azt az 
alkalmazást is, ami majd használni fogja. Az OpenACS 4-ben 
jelent meg az ADP (amely az AOLserver ASP/]JSP megfelelője) 
alapú sablonozórendszer, amelyet az OpenACS egyik legjobb 
részének tartok. 

Az ASP-szerű lapokat a nem programozók könnyebben 
megértik, mint a hagyományos kiszolgálóoldali programokat. 
Ugyanakkor a HIML-kód hibrid lapok szűk keresztmetszetté 
válhatnak, hiszen a tervezők és a fejlesztők nem tudnak 
egyazon fájlon egyidőben dolgozni. 

E kihívásra az OpenACS-sablonok üdítő megoldást kínálnak. 
A lapot két részre osztjuk: az egyik (a .tc/-lap) a programozóké, 
a másik (az .adp-lap) a tervezőké. A .tc[-lap rövid összefoglaló- 
val kezdődik, ahonnan megtudhatjuk, milyen értékeket vár, 
illetve milyen értékeket fog átadni az ADP-lapnak. A TcI-lap 

azad return template hívással fejeződik be, ami kikeresi 
az azonos nevű .adp-lapot, behelyettesíti a megfelelő változó- 
értékeket, majd lefuttatja a lapon az ADP-értelmezőt. 
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7. lista postingitcl 
ad page contract ( 


dauthor Reuven M. Lerner 
(-reuvenolerner.co.il-:) 
ocreation-date 2002-September-18 


Jt 


) -properties ( 
postings :multirow 


] 


H Az eddigi sszes zenet megszerzőse 
set sgl "SELECT PE.first names [I] " " [] 
PS taste name 
as user name, 
PA.email, PO.posting, 
POCENEGY EGES 
FROM Persons PE, Parties PA, 
att isztalposeings "BŐ 
WHERE "PE. person 1d — PA party id 
AND PE pEetsSOn td PO ser ad 
ORBDERTENPOSÉNETry ide téDESET 


docuthortow os etügs "Get postings  segi 


ae SEGTTEEEMETE EE 


A Icl-lap adatokat adatforrások alakjában tud átadni az ADP- 
lapnak, ami valójában a változó csinosabb neve. Ha a IcI-lapon 
ezt látjuk: 


set five 5 


az ADP-lapon bárhol elővehetjük ezt az értéket, ha a változó 
nevét (1 jelek közé helyezzük, valahogy így: 


ofiveg 


Ha a változónév a megfelelő lapon nem volt megadva vagy 
exportálva, az OpenACS futásidejű hibát jelez, és figyelmeztet, 
hogy ilyen változó nem létezik. 

A feladatoknak ez a fajta megosztása azt jelenti, hogy a tervező 
és a programozó függetlenül tud dolgozni, mindaddig, amíg 
az előre megbeszélt, a lapmeghatározásban leírt csatolófelület 
(a IcI-lap bemenete-kimenete) változatlan marad. 


Tel-lapok létrehozása 

Az OpenACS számos olyan szolgáltatást tartalmaz, ami 

a programozókat segíti a HIML-űrlapok gyors és könnyű 

kialakításában. A jelenlegi bemutató céljaira ezeket a szolgálta- 

tásokat most nem használjuk; ehelyett egyszerű nyers HTML-t 
fogunk alkalmazni. Alkalmazásunk két URL-t tartalmaz: 

e Az egyik az atf szia postings tábla jelenlegi bejegyzéseit 
fogja időrendben megjeleníteni, illetve az új üzenetek űr- 
lapja is itt jelenik meg. Az eredmények lekérdezéséhez és 
a multirow változóhoz történő csatolásához az OpenACS 
adatbázis-felületét fogjuk használni, ami könnyebben 
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At the Forge 


At the Forge 


"At the Forge" is my monthly column in Linux Journal . In ATF, I explore various 
technologies that make the Web tick. The column began as an exploration of CGI 
programming, but has grown to include much more than that. I have a particular interest in 
combining the Web and databases, and have written about these subjects extensively, 


ATF bulletin board 


There is now a bulletin board in which readers can ask guestions, report bugs, and trade ideas regarding issues of 
ATF. 


50urce code for the bulletin board is available here, and is often updated for bug fixes or maintainability. For a 
description of the code, see the articles from the beginning of 1999. 


ATF Archive and Demos 


You can now read back issues of ATF from this site! New articles will appear about one month after they appear on 
newsstands. I hope to soon have working demonstrations of the programs on-line, 


If you have a suggestion for a topic to cover in ATF, please contact me, Im always on the lookout for new ideas! 








használható, mint a beépített AOLserver adatbázis-felület 
(és nem kell aggódnunk a szálak és adatbázis-tárazás 
— pooling -— miatt sem). Ezt a változót aztán az ADP-lap 
adatforrásaihoz adjuk, ahol az megjeleníthető. Az űrlap- 
művelet megadása (action) a másik URL-re fog mutatni. 
e A második lap Icl program lesz, amely fogadja a HIML- 
űrlapot, beviszi az új sort az adatbázisba, és visszavezeti 
a felhasználót az első lapra. 
Más szavakkal alkalmazásunk létrehozásához két TIcIl- és egy 
ADFP-lapra lesz szükségünk. Valamennyit az atf-szia alatti www 
könyvtárba kell helyeznünk; amennyiben ez a könyvtár még 
nem létezik, hozzuk létre, majd kétszeresen bizonyosodjunk 
meg afelől, hogy a tulajdonosa azonos azzal a felhasználóval, 
amely alatt az AOLserver is fut. 
Az 1. listában található Icl-lap (posting.tcl), nem vár értéket, 
és egyetlen postings nevű adatforrást ad tovább. A TIcI-lap 
azad page contract függvényhívással kezdődik, amely 
lehetővé teszi, hogy lejegyezzük a fájl tulajdonosát és célját 
(az első érték), a megkapott bemenő értékeket (a második 
érték, posting.tclI) és a továbbadott adatforrásokat (a harmadik 
érték, amelyet történeti okokból properties-nek neveztünk 
el). A IcI-lapazad return template hívással végződik, 
amely kikeresi a jelen .tfcl-fájllal azonos nevű .adp-fájlt. 
Bár minden adatforrás egyszerű IcI-változó, az OpenACS 
sablonozórendszere néhány dologban leplezi a változók valódi 
természetét: minden adatforráshoz nevet és típust rendel 
(multirow, list, onevalue vagy onerow). Esetünkben 
a postings adatforrás multirow típusú, ami azt jelenti, hogy 
a SELECT lekérdezésünk eredményének több sorát is tartal- 
mazhatja. A do multirow függvény három értéket vár: a 
változó nevét, amelybe a sorokat be kell olvasni, a lekérdezés 
nevét, illetve magát az SOL-t. 
A nevesített lekérdezés egyszerre áldás és átok az OpenACS- 
ben. Áldás, mert lehetővé teszi, hogy a lekérdezést egy külső 
.xgl-ftájlba helyezve (ezek valamilyen adatbázis-kezelőhöz 
tartozó XML alakú fájlok) több adatbázissal dolgozzunk. 
A gond ezzel a megoldással az, hogy az OpenACS előbb 
a lekérdezés nevéhez rendelt .xgI-fájlt keresi ki, és csak akkor 
veszi figyelembe a .tcI-lapunkban leírt SOL-t, ha az XML-t nem 
találja. Sok kezdő OpenACS-programozó tapasztalja meglepet- 
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2. lista posting.adp 


zmastert 
ca1-- Az eddig kapott  zenetek megjelen töÖse, 
ha van ilyen --: 


cif Opostings:rowcountO ne 0: 
-hi:Postingsz/his 
cmultiple name-"postings": 
SössbsübosStlnűs- entty datcóo, 
by OCpostings.user nameg 
s (Apostings.emailo) 
c/b3c-/p: 


cblockguotesepostings.postingoc/blockguote: 


c/multiples 
cahr: 
€/nt a 
c1-- cj zenet hozz£gadks--s5 


chi:Add a new posting:c/hl1: 
-torm method-"post" action-"posting-add": 
S AOL ES EYDE  ESSE Vé méné "DOSETIGJE BEEN 
cinput type-"submit" value-"Add some 
St SxE MS 
2/ EOEME 
c/mastersz 


ten, hogy a rendszer figyelmen kívül hagyja a .tcl-lapon vég- 
rehajtott SOL-módosításait, mivel valójában az .xg/-lapot nézi. 


Az ADP-lap létrehozása 
Amint a posting-.tci kilép azad return template meghívásá- 
val, az OpenACS sablonozórendszere kikeresi a posting.adp fájlt. 
Minthogy az összes IcI-programkódot a IcI-lapunk tartalmazta, 
ADP-lapunkban már nem lesz szükségünk a hagyományos 
cs 52 tagokra. Ugyanakkor módot kellene találnunk arra, hogy 
adatforrásainkat HIML alatt jobban használhatóvá alakítsuk. 
Ahogy azt a 2. listában (posting.adp) bemutatjuk, az OpenACS 
sablonozórendszere néhány új tagot vezet be, amelyek lehe- 
tővé teszik, hogy a .tcI-lapon meghatározott értékeket egysze- 
rűen elérjük: 
e  Feltételhez kötve az cif: cimke/tag segítségével a kimenő 
lapba beilleszthetünk valamilyen HIML-részletet, ami 
két értéket hasonlít össze (az eg és ne, azaz egyenlő és 
nem egyenlő relációk segítségével). A posting.adp példában 
a postings adatforrás sorainak számát 
(opostings : rowcounta lekérdezéssel) hasonlítjuk össze 
nullával. Ha nincs mit megjeleníteni, akkor egyáltalán 
semmit nem fogunk kirakni. 
e . Amennyiben vannak megjelenítendő lapok, végiglépke- 
dünk rajtuk a cmultiple: cimkével/taggal. 
A multiple: teg blokkján belül az egyes adatbázisme- 
zőket a ONAME . columna szerkezetű kifejezéssel érhetjük 
el, amint azt a posting.adp forrásában megfigyelhetjük. 
A megjelenített sorok számától függetlenül a posting.adp 
mindig beilleszt egy rövid HIML-űrlapot, ami a tartalmát 
a posting-add programnak adja át. Ez a posting-add.tcl nevű 


3. [iIsta posting-add.tcl 
ad page contract ( 
Add a new posting 


dauthor Reuven M. Lerner 
9 (-reuvenolerner.co.115) 
adate 2002-September-18 
postingztest- ETI 

) -properties ( 


] 


H pillanatnyi felhasznEl ID megszerzőse 


Setjüségs ételi ladESgecetüseér erei 


H  SO0L-lekgrdezős lötrehozgsa cj bejegyzős 
t  beszerEsEhoz 
set "sgi "INSERT CC INTOSÁatt "szialpostings 
ser evd E post ig) 
VATUES (s üser id posting Esze) 


H zenet beszerZsa 
docAut o inseret fost ing 5sgi 


me hesettamezshneziele Terszzle s aa8] 


kód (amelyet a 3. listában láthatunk) az ad page contract 
hívással kezdődik, amely egyetlen bemenő értéket sorol fel 
(posting text). A bemenő értékek alapértelmezés szerint 
kötelezőek, de megjelölhetjük őket elhagyható értékként, 
illetve azad page contract bejegyzésének módosításával 
alapértelmezett értéket rendelhetünk hozzájuk. Jelen esetben 
megkérjük az OpenACS-t, hogy a megkapott szövegből távo- 
lítsa el a kezdeti és a szövegvégi szóközöket. 

Ezután lekérdezzük a pillanatnyi felhasználói azonosítót (ID) 

a beépítettad get user id függvénnyel, és ezt az értéket 
rendeljük a user id változóhoz. Adb dml-t használjuk fel 
az üzenet adatbázisba történő illesztéséhez. Figyeljük meg, 
hogy adb dm! változóneveihez kettőspontokat használtunk 
(dollárjelek helyett) — ez ugyanis az OpenACS adatbázis-felület 
szabványa, ami biztosítja, hogy nem lesznek idézőjelezési 
nehézségeink, ha az adatbázis-kiszolgálónak adatot adunk át. 
Végül a posting-add.tciI a felhasználót átirányítja a posting-ra, 
ami a posting.tcl-t futtatja le, megjelenítve a posting.adp-t. 


Az utolsó simítások 

Most már visszatérhetünk az APM-be, és létrehozhatjuk a 
sablonjainkat, valamint az adatbázis-készítő parancsfájljainkat 
tartalmazó csomagot. Kattintsunk az atf-szia csomag nevére, 
majd a manage file information (fájladatok kezelése) hivatko- 
zásra a lap aljának környékén. Ezután ebben a csomagban 
válasszuk az scan for additional files (további állományok 
keresése) lehetőséget - itt láthatjuk az általunk telepített .sg/-, 
.tcl- és .adp-lapok listáját. Jelezzük, hogy az összes itt található 
fájl a csomag része lesz, majd térjünk vissza az AIF Szia APM 


sa at 


fő kezelőképernyőjére, kattintsunk a generate a new atf-szia.info 


www.linuxvilag.hu 


file (új atf-szia.info fájl készítése) hivatkozásra. 

Készen állunk egy olyan APM létrehozására, amelyet azután 
már bármely OpenACS-felhasználó használni tud. Kattintsunk 
a generate a file gombra, és a terjesztés fájladatai alatt megte- 
kinthetjük, hogy mekkora lett az új APM. Ha erre a hivatko- 
zásra kattintunk, az APM letöltődik a rendszerünkre. 

Hogyan telepítsünk fel egy új APM-et, amit valakitől kaptunk? 
A legegyszerűbb módszer, ha az APM-et a kiszolgáló fájlrend- 
szerébe helyezzük. Ezt követően a böngészőnkkel térjünk 
vissza a fő APM-lapra (/acs-admin/apm/) és kattintsunk az 
install link-re (a hivatkozás telepítése). Mondjuk meg a rend- 
szernek, hol találja az APM-et, és máris bekerül a packages 
alkönyvtárba. Ettől kezdve a múlt hónapban megismert APM- 
telepítő segítségével folytathatjuk a munkát. Az adatmodell az 
adatbázisba kerül, és a weblapok elérhetővé válnak az érdekelt 
csoportok számára. lermészetesen ha egy csomag felkerült a 
rendszerre, az ACS-honlaptérkép alkalmazásával tetszőleges 
URL-ek alatt új példányokat hozhatunk belőle létre. 


Mit hagytunk ki? 

Ez a kis példa az OpenACS alkalmazásfejlesztés jéghegyének 

csak a csúcsát tudta bemutatni. A lehetőségek sokrétűek: 

e A sablonozórendszer önműködő űrlapkészítő rendszerrel 
is fel van szerelve, amellyel könnyedén készíthetünk érvé- 
nyesítő visszakérdezésekkel és adathelyesség-ellenőrzéssel 
ellátott HIML-lapokat. 

e A Icl-függvényeket indításkor is betölthetjük az AOLser- 
verbe, ha a csomag tci könyvtárában határozzuk meg őket. 

e A nevesített SOL-lekérdezések — mint korábban említet- 
tük - lehetővé teszik, hogy a Icl program az Oracle és 
PostgreSOL rendszerek bármelyikét átlátszóan érje el . 

e . Minden egyes csomagpéldányt a társaitól teljesen függet- 
lenül kezelhetünk — az OpenACS rendszer logikájának 
köszönhetően. 

e . Minden példány saját változókkal rendelkezhet, ami 
telepítésfüggő beállításokat tesz lehetővé. 

e . Minden csomag saját jogosultságkészletet határozhat meg 
(vagy használhat), így lehetővé válik, hogy rendszerünkön 
az egyes felhasználókhoz és csoportokhoz egyedi jogosult- 
ságokat, illetve elérési listákat alakítsunk ki. 


Összegzés 

Az OpenACS összetett rendszer, és az APM sem éppen a leg- 
könnyebben megtanulható fejlesztőeszköz, hiszen olyan sok 
bonyolult esetet próbál megoldani, amelyekkel a web- és adat- 
bázis-fejlesztők gyakorta találkoznak. Ugyanakkor még soha 
nem láttam egyszerűbb módszert a web- és adatbázis-alkalma- 
zások terjesztésére ilyen fokú modularitás, adatbázisok közötti 
hordozhatóság és sablonok adta rugalmasság mellett. Az efféle 
alkalmazások létrehozásának egyszerűsége az adatmodellek 
gazdagságával és a hatalmas mennyiségű elérhető alkalmazás- 
sal kiegészítve az OpenACS-t egyértelműen életképes és 
hasznos környezetté teszik a hálózati közösségek világában. 


Linux Journal 2002. december, 104. szám 


Rewen M. Lerner (2 http:Awvww.lerner.co.il/atf) 
Nyílt forrású programokra, valamint web- és adat- 
bázis-alkalmazásokra szakosodott tanácsadó. 
Könyve, a Core Perl, 2002 januárjában Jelent meg 
a Prentice Hall gondozásában. Reuven feleségével 
és lányával Izraelben, Mod! In-ben él. 
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Egy Smörgásbord-folyamat 


Marcel folyamataink szemmel tartásának 


néhány valóban tudattágító módját szolgálja fel. 


rancois, vite, a vendégeink bármelyik pillanatban itt 
He lehetnek! Ouoi? Azt mondod, már mindent előké- 
szítettél? Kitűnő, Francois! Látom, egészséges mennyi- 
ségű utánpótlást hoztál fel az 1998-as Barossa Valley Shirazból. 
Ez remekül illik majd a mai menühöz, nem gondolod? 
Ow avez-vous dit? Ja igen, a mai téma... a rendszerfelügyelet, 
mon ami, és úgy döntöttem, ma este a folyamatok kezelésébe 
fogunk egy kicsit betekinteni. 
Á, megérkeztek a vendégek! Isten hozott, mes amis, Chez 
Marcelnél, a kiváló Linux-konyha, a páratlan hangulat és a 
kitűnő borok házában. Az asztalotok és a borotok csak rátok 
vár. Foglaljatok helyet, hűséges pincéretek mindjárt teletölti 
poharaitokat! El kell mondanom, hogy Francois ma szokatlanul 
tevékeny. Igazán nem tudom, mi ütött belé. Egy újabb dolog, 
ami válaszra vár, nem igaz? 
Ahogy azt az éttermet rendszeresen látogatók már tudják, min- 
den, ami linuxos gépünkön fut — mindegyik héj, minden élő 
internetkapcsolat, minden játék —, egy-egy folyamat. Néha a 
programok is létrehozzák a saját folyamataikat, ezek a gyermek- 
folyamatok. Szakmai szempontból nézve egy kivétellel minden 
olyan folyamat gyermekfolyamatnak tekinthető, amelyik egyet- 
len közös őstől származik. Ez a fő folyamat az init. A gyer- 
mekfolyamatok további folyamatokat hozhatnak létre, azok 
pedig még továbbiakat. Listázásukra a ps parancsot használhat- 
juk, de a viszonyok követése igen fárasztóvá válhat. Mon Dieu, 
mes amis, azt hiszem, ezen a ponton innom kell egy kortyot. 
Ahhoz, hogy gyors pillantást vethessünk rá, melyik folyamat 
melyiknek a leszármazottja, a pstree parancsot használhat- 
juk. Figyeljük meg az alább látható kimenet első sorait és az 
init helyzetét: 


init-r-apmd 


][-atd 

]-bdflush 

]-cardmgr 

[-erond 

I1-gpm 

]-kalarmd 

]1-kapmd 

Il -kappdock-1 -wmWeather 

j "-wmmultipop3 

]1-kdeinit-4-artsd 
[-autorun 
]1-kdeinit 


j ]1-kdeinit---2r [Dash] 

j ]1-kdeinit---bash 

j ]-kdeinit--4r-bash---lavaps 
Bár elég rendezettnek tűnik, mintha valahogy mégis adatsze- 
gény lenne. Régi barátunk, a ps parancs használatával ugyan- 
ezt a hatást érhetjük el, csak egy kicsivel több adattal. Az £ 
kapcsoló hatására úgynevezett erdőt kapunk, melyben ha 
megengedtek egy bugyuta viccet, mes amis - láthatjátok a 
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folyamatok fáit. 
Amikor George 
MacDonald megal- 
kotta Ireeps nevű 
programját, az járha- 
tott a fejében, hogy 
ezt a tengernyi folya- 
matot egy olyan 
alakban legyen 
képes megjeleníteni, 
amiből minden 
lényeges adat rögtön 
kiolvasható. A prog- 
ram egy felhasználói 
beavatkozást igénylő 
grafikus folyamat- 
követő eszköz, állan- 
dóan frissülő, színes 
kijelzővel, amelynek 
segítségével az 
egyedi programok 
könnyen kiszűrhe- 
tővé válnak. Mindenképpen megéri a letöltést. A forráskódhoz 
a 2 http:/www.orbit2orbit.com/gmd/tps/treepsím.html címen 
férhetünk hozzá. 

A Ireeps fordításához először a forráskódot kell kicsomagolnunk 
(a tar -xzvf treeps-1.2.1.tar.gz paranccsal), majd a tele- 
pítőkönyvtárból futtatnunk a . /Setup parancsfájlt. Miután az 
előzetes fordítás beállításai megtörténtek, a make install pa- 
rancs. Ezután a treeps 6 begépelésével már indítható is a Ireeps. 
A kezdőnézet a saját folyamatainkat mutatja, olyan módon, 
ahogyan az init elindította őket — és az igazi élvezet most kez- 
dődik! Az mutatót valamelyik folyamat fölé mozgatva megjelen- 
nek a folyamat legfontosabb jellemzői, éppen úgy, miként a ps x 


Pid: 15739 (soffice.bin) 


2 Nice 
Unnice 


él Terminate (politely ) 
Kill (forcefully ) 
stop (suspend) 
Continue (unsuspend) 
Hany up 





2. kép Szemlélettágító folyamatkezelés 
Lava-Lamp módra 


parancs mutatná. Jobb egérkattintásra egy helyi menüből kivá- 
laszthatjuk a folyamat fontosságának megváltoztatását (reni- 
cing), a hozzá tartozó súgóoldalak megjelenítését és így tovább. 
A felső gombsorból a nézet beállítására nyílik lehetőségünk. 
Saját folyamataink mellett választhatjuk a démonfolyamatok 
megjelenítését vagy egyszerűen az összes futó folyamatét. Ha 
az információs gombra kattintunk (az I betűvel ellátott gomb), 
mutató is nagy i betűvé változik. Ekkor bármelyik folyamatra 
rákattintva annyi részletező adatot kapunk, amennyiről nem 


jer gl XDoom 


3. kép Vérbosszú egy folyamaton: psDooM 


is gondolnánk, hogy létezik. Ebből az ablakból még mélyebbre 
is áshatunk az adatok között. A File/Dir gombra kattintva az 
összes olyan fájlt megjeleníthetjük, amit az adott folyamat 
nyitott meg. A nagyon kíváncsiak számára a Mem maps gomb 
még azt is megmutatja, hogy az egyes programrészletek hol 
helyezkednek el a memóriában. 

A program enyhén szólva is sok lehetőséggel bír, ám ami 
engem a leginkább megragadott, az a színkódolás. A program 
futása közben a color-bar gombra kattintva kapcsoljuk be a 
color map viewer-t (színtérképet). A különböző lehetőségeken 
végigpásztázva a folyamatok felhasználóazonosító (user ID), 
csoportazonosító (group ID), a felhasznált összes processzor- 
idő, a pillanatnyi processzorterhelés, folyamatállapot (alvó, 
futó, zombi stb.), a folyamathoz rendelt memória mennyisége, 
képméret és még sok egyéb szempont szerint kiemelhetők. 

A Program meni alatt további élvezeteket találunk System Info 
néven - ez a System Information App Launcher-t indítja el. 
Ebből a gombokkal bőven megrakott ablakból a rendszerünk- 
kel kapcsolatos adatok tömkelegére nyílik rálátásunk: a betöl- 
tött modulok útvonaltáblájától kezdve a rendszermagszinten, 
a PCI-eszközökön, a működési időn és a lemezfelosztások ada- 
tain át sok más egyéb társaságában egészen a futási szintekig. 
Különböző nézőpontokból szemlélve még az ismerős dolgok is 
új értelmet nyerhetnek. Ez a kis felfedezőút valóban tágítja a 
látókörünket, nemde? Amennyire furcsának tűnik mai menünk 
következő fogása, olyannyira sok élvezetem leltem benne a vele 
való munka és vizsgálódás közben. Ezt a programot attól füg- 
gően találhatjuk hasznos folyamatmegfigyelőnek, hogy milyen 
érzésekkel viseltetünk a lávakitörések iránt. John Heidemann 
programjának alapötlete a higgadt gépkezelés (calm compu- 
ting) gondolatából származik, amelynek ,Ihe Coming Age of 
Calm lechnology" (A higgadt technológia eljövendő korszaka) 
címen Mark Weiser és John Seely Brown volt az elindítója. 

Az alapgondolat az, hogy a folyamatokat egy lávalámpa 
folyadékcseppjeihez hasonlóan ábrázolják. Minél nagyobb a 
csepp, annál nagyobb a memóriafelhasználása. Minél gyorsab- 
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ban mozog, annál jobban igénybe veszi a processzort. Mint 
minden rendes folyamatkövető rendszer, ez is lehetővé teszi 
a folyamatok azonosítását, fontonosságuk megváltoztatását 
és kilövését. Az ismerkedést kezdjük a csomag egy példányá- 
nak a letöltésével a Lavaps honlapján 


(2 http:/wwwisi.edu/—johnh/ SOFTWARE/LAVAPS/index.htm)). 


A Red Hat felhasználói előrecsomagolt RPM-fájlokat is talál- 
nak, de a többiek se essenek kétségbe — a LavaPS egyszerűen 
a jól ismert (mondhatnám: , klasszikus") ötlépéses kicsoma- 
goló-fordító eljárás újabb példájának felel meg: 


tar -xzvf lavaps-1.20.tar.gz 
cd lavaps-1.20 

./configure 

make 

su -c make install 


A lava lamp elindításához a lavaps § parancsot kell kiad- 
nunk. Ekkor egy kis lávalámpa jelenik meg az asztalunkon; 
jobb egérkattintásra egy helyi menü kínálja a lehetőségek 
széles választékát. A proc menüpontból a folyamatazonosítót 


és a folyamat nevét tudjuk meg -— ugyancsak innen küldhetünk 


különböző jeleket (többek között ki11 jelt is) a folyamatnak 

a kényszerített leállítástól az ideiglenes felfüggesztésig. 

A LavaPS-nak a folyamatok szemmel tartására és felügyeletére 
történő használata teljesen új szemléletmódot tár fel számunk- 
ra. Az egyetlen dolog, ami nem tetszett, az az, hogy az alapér- 
telmezett láva 1024 x768-as felbontású megjelenítőmön igen 
kis méretűnek hatott. Ennek megoldása az X erőforrásainak 
beállítását igényli, amit egyszerűen a $HOME/.lavapsrc beál- 
lítófájl módosításával érhetünk el. Az enyémben egyedül 

a méret megváltoztatására volt szükség, .lavapsrc fájlomban 

a beállítás így fest: 
lavaps .geometry: 204x404-64700-40 

Ha már a teljes szemléletmódváltásnál tartunk, mes amis, a 
folyamataink titkait fürkésző legfurcsább kirándulásra a Doom 


— az ID Software cég már-már avitt lövöldözős játéka — kalauzol 


el bennünket. 1997-ben az ID Software felszabadította a Doom 


forráskódját, amit számos változat követett. Ezek egyike az 
Xdoom, egy Unix X Window-változat, amelyen David Koppen- 
hofer psDooM nevű programja alapul. Miként a psDooM-ot az 
Xdoom ihlette, Davidet Dennis Chao, Dennis pedig ugyanígy 
építhetett Vernor Vinge munkájára. Ha érdekelnek a részletek, 
látogass el Dennis , Doom as a tool for system administration" 


tAr 
TIreeps 
2 http:/Avww.orbit2orbit.com/gmdftps/treepsfm. html 
LavaPS 

2 http:/Avwwv.isi.edu/—johnh/ SOFTVVARE/LAVAPS/ index.html 
Doom as a tool for system administration 

2 http:/Avww.cs.unm.edu/-dlchao/flake/doom 
DoomVVorld 

2 http:/Avwvw.doomworld.com 

A psDooM honlapja 3 http://psdoom.sourceforge.net 
Marcel borlapja 

2 http:/Avww.marcelgagne.com/wine.html 
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(A Doom mint a rendszerfelügyelet egyik eszköze) című olda- 
lára (lásd a Kapcsolódó címek között). 

Akárhogy is, a psDooM megvalósítása mögött a folyamatkeze- 
lés egy szokatlan lehetőségének gondolata húzódik meg. A ter- 
mekben kószáló szörnyek feje felett vörös folyamatazonosítók 
lebegnek a parancs nevének utolsó hét karaktere társaságában. 
A forrás csomagok a psDooM honlapján megtalálhatók, de a 
telepítés legkönnyebb módja az előre lefordított bináris állo- 
mányok használata. A telepítés nagyon egyszerű, csupán 
futtassátok az instal1 . sh parancsállományt: 


tar -xzvfí psdoom-2000.05.03-bin.tar.gz 
cd psdoom-bin 
su -a !"./install.sh" 


A psDooM tuttásához szükség lesz egy IWAD állományra, 
mégpedig a Doom 1, Doom 2 vagy az Ultimate Doom fájljára. 
A Doom 1 feltételekhez kötötten ingyenes (shareware) 
változatának IWAD-ja is megfelelő. Ha esetleg nem rendel- 
kezünk vele, a 5 http:/www.doomworld.com oldalról tölt- 
hetjük le, én is innen töltöttem le egy példányt: 


unzip shareware doom iwad.zip 
su -c cp DOOM1.WAD 
5 /usr/1o0cal/games/psdoom/doomi1 . wad 


Ennyi az egész. Most már készen állunk a psDooM futtatására: 


cd /usr/local/games/psdoom 
./psdoom -2 


IND AGA NT é b 


héjprogramozás 










LAINUJXC 
Hibaelhárító 






Zene és hang 


Ár: 2660 Ft 
256 oldal 
felhasználói szint: 


kezdő-haladó 


Vega: 
397 oldal 
felhasználói szint: 
kezdő, haladó 


melléklet: CD 


Ár: 3220 Ft 
281 oldal 
felhasználói szint: 
kezdő, haladó 


melléklet: CD 


VV VV WV 


Figyeljünk a fenti -2 kapcsolóra! Alapértelmezésben a képer- 
nyő igen kis méretű - ez a beállítás növeli a képméret alapér- 
telmezett értékét. Ha korábban nem játszottatok a Doommal, 
figyelmeztetnem kell benneteket, hogy egy kicsit erőszakossá 
tehet. Egy folyamat szörnyének megsebesítése a folyamat 
fontosságának megváltoztatásával egyenértékű (renice 1-5). 
lartsátok tűz alatt, így megsemmisíthetitek a folyamatot, de 
természetesen csak a rendszerjogosultságok tiszteletben tartá- 
sával! Ugyan egy másik felhasználóhoz tartozó folyamatször- 
nyet is megölhetünk, de az fel fog támadni, csakis a sajátjaink 
pusztulnak el végleg. Fontos figyelmeztetés: érdemes egyszerű 
felhasználóként kipróbálni, és természetesen nem a cégünk 
kiszolgálógépén. 

Úgy tűnik, az idő már megint a záróra felé közeledik. 
Remélem, élveztétek a folyamatfelügyelet területén tett 
felfedező utunkat. El kell ismernem, hogy a psDooM-élmények 
még mindig túl elevenek bennem. lalán egy kis bor lecsillapítja 
az idegeimet. Francois, ha volnál szíves újratölteni vendégeink 
borospoharait, és természetesen az enyémet is. . .! 
Viszontlátásra a következő hónapban. A votre santé! 

Bon appétit! 
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Marcel Gagné (mggagnesalmar.com) 
Mississaguában, Ontario államban él. Ő a szerzője a 
Kiskapu kiadásában szeptemberben megjelent 

L inux-rendszerfelügyelet (ISBN 96-9301-40) című 
könyvnek (jelenleg Is egy könyvön dolgozik). 





felhasználói 
ri ismeretekli. 






it felhasználói 
ismeretek L 9 
dő 


Ár: 2660 Ft 
256 oldal 
felhasználói szint: 


ELYAo fe 


Ár: 2660 Ft 
256 oldal 
felhasználói szint: 


kezdő 


Ár: 6440 Ft 
672 oldal 
felhasználói szint: 


kezdő-profi 







A rendszergazdákról 


Lehet, hogy a rendszergazdák új nemzedéke 
már nem is érti pontosan a dolgok működését? 





rendszerfelügyelet kifejezés a különböző emberek 
AA számára eltérő jelentésekkel bír. Van, aki úgy gondol- 

ja, hogy bárki, aki felügyeleti teendőket lát el egy 
gépen, az rendszergazda. Olyat is hallottam már, hogy aki ké- 
pes grafikus felületen a rendszerhez egy felhasználót hozzá- 
adni, az is rendszergazda. Számomra a rendszergazda olyan 
személy, aki érti, mi történik a színfalak mögött. Nemrég fel- 
vételi beszélgetésre hívtam néhány embert a cégemhez. Háló- 
zati rendszergazdáknak vallották magukat. A legtöbbnek ötlete 
sem volt arról, hogy a hálózati maszk mire való. Tudták, mi az 
az ARB de az ARP és az IP kapcsolatáról már fogalmuk sem 
volt. Ismerték az OSI modellt, de azt már nem tudták, hogy az 
ARE az IP a ICP vagy az UDP hol foglal benne helyet. A dol- 
gok működésének megértése megkönnyíti a hibaelhárítást. 
Ettől lesz valaki igazi rendszer- vagy hálózatgazda. Az aláb- 
biakban ehhez próbálok némi segítséget nyújtani, és néhány 
szórakoztató programra is fel szeretném hívni a figyelmet. 


Katoob 

Számos formátum kezelésére alkalmas szövegszerkesztő. Az an- 
gol és az arab nyelvet támogatja, menüsorának ikonjaival pél- 
dául jobbra és balra lehet igazítani a szöveget, de egyéb művele- 
teket lehet végezni. Ugyan könyvtár- és memóriahasználati 
szempontból nagy az étvágya, de aki X-felületen dolgozik, azt ez 
nem nagyon fogja zavarni. Futtatásához szükséges: libgtk-x11- 
2.0, libgdk-x11-2.0, libatk, libgdk pixbutf-2.0, libm, libpangoxft, 
libpangox, libpango, libgobject-2.0, libgmodule-2.0, libdl, libglib- 
2.0, glibc, HDXII, libXi, ibXft, libXrender, libXext és libíreetype. 
2 http:/www.arabeyes.org/project.php?proj— Katoob 


Euchre 

Ha szereted az euchre nevű kártyajátékot, a lenti címen egy 
nagyszerű változatát érheted el. A gépi játékosok három 
tudásszinten mérkőzhetnek meg, a szerző pedig a játékban 
járatlanok számára is segítséget nyújt. A játszmák pörgősek és 
könnyűek. Futtatásához szükséges: libgtk, libgdk, libgmodule, 
libglib, libdI, libXi, libXext, ibX11, libstdc-t -- , libm és glibc. 

2 http:/sourceforge.net/projects/euchre 


pgmaint 

Ha valaki Postgres segítségével naplózza a Snort adatait (különö- 
sen nagy terhelésű kiszolgáló esetében), bizonyára tisztában van 
az adatbázis rendszeres kitakarításának, illetve tartalma elemzé- 
sének a fontosságával. Ha sok ilyen adatbázissal rendelkezel, 
pucolgatásuk hamar unalmassá válik. A pgmaint képes ezek 
kezelésére, akár cron segítségével is. Futtatásához szükséges: 
Perl, DBI, Config::Simple és Getopt::Mixed Perl-modulok. 

2 http:/sourceforge.net/projects/pgmaint 


Childsplay 

Lehetőség szerint több gyermekeknek szánt játékot szeretnék 
szemlézni, ugyanis gyermekeim mindig újabb és újabb játékokat 
keresnek. Feleségem szerint egy hétéves kislánynak még nem 
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való a Ouake, a Barbie.com 
játékai viszont hosszú órák 
után sem válnak unal- 
masakká. A gcompris sem 
rossz, a Childsplay a 
gcompris által igényelt 
Gnome könyvtárak garmadája nélkül is remekül szórakoztatja 
a kicsiket. Futtatásához Python és pygames szükséges. 

2 http:/childsplaysourceforge.net 


DNS Sleuth 


Perl parancsfájl, ami parancssorból vagy a mellékelt CGI pa- 
rancsfájl segítségével webkiszolgálón keresztül is futtatható. 
Ellenőrzi, hogy a megadott tartománynév megfelel-e az RFC-k 
előírásainak, majd a vonatkozó RFC bekezdésekre mutató 
hivatkozásokkal együtt jelzi a hibákat, melyeket így pontosan 
elemezhetsz és megfelelően javíthatsz. Futtatásához szükséges: 
Perl, Net::DNS Perl-modul, igény szerint CGI-támogatással 
rendelkező webkiszolgáló. 

2 http:/atrey.karlin.mff.cuni.cz/—mj/sleuth 


reportdhcp.pi 

Csipetnyi Perl, némi tájékozódás a beállító- és naplófájlok 
helyéről, kevéske utómunkálat, és máris hasznos eszköz áll 

a rendelkezésedre, ami a webböngészőn keresztül teszi lehe- 
tővé a DHCP-bérletek követését. Az útmutatások érthetők, egy- 
szerűek. Két perc alatt előkeresheted az IP- és MAC-címeket, az 
ügyfelek nevét, kimutatásokat érhetsz el a kiszolgálóról és a 
többi. Futtatásához Perl, webkiszolgáló és -böngésző szükséges. 
2 http:/www.omar.org/opensource/reportdhcp 


Crossword Generator (csak letöltés) 

Ha szereted a keresztrejtvényeket, ez a program minden 
vágyadat kielégíti. Neked csak a táblát és a szavak listáját kell 
megadnod, a többit a program elvégzi. Jó, ha kéznél van egy 
nagyszótár is, így a meghatározások mezőibe rokon értelmű 
kifejezések vagy rövid magyarázatok kerülnek, és nem maga 
a megfejtés. A leírás — és a szótárak, valamint az egyéb kiegé- 
szítők — egyelőre csak spanyolul érhetők el. Futtatásához 
szükséges: libstdc-k -, libm, glibc, IleX és LaleXx. 

2 http:/www.ldc.usb.ve/—96-28234/crossword-0.8.tar.gz 


Ennyit erre a hónapra! 
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David A. Bandel (dbandeleopananix.com) 
Jelenleg Panamában él, Linux- és UnIix- 
tanácsadással foglalkozik. Társszerzője a 0Uue 
Special Edition: Using Caldera OpenLinux című 
könyvnek. 
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Négyfalas 3D-s megjelenítő Linuxra 


Szuperszámítógépes térmozi helyettesítése négyfalas immerzív megjelenítőrendszert 


meghajtó egyszerű PC-teleppel. 


PC-telepeket ár-teljesítmény arányuk a hagyományos 
fi § felsőkategóriás képalkotó szuperszámítógépek figye- 

lemre méltó ellenfelévé emeli. A közönséges PC-alkat- 
részek gyors fejlődése lenyomta az árakat, ugyanakkor felgyor- 
sította elavulási ciklusukat. Ha az SGI-tól vásárolunk grafikus 
teljesítményt, általában a következő szabályt követhetjük: 
grafikus vezetékenként (pipe) 250 ezer dollár költséggel szá- 
molhatunk. Ezzel szemben kísérleti telepünk csomóponton- 
ként mindössze ezer dollárba kerül. A videomátrix kapcsolóval 
együtt ez összességében is kevesebb, mint 15 ezer dollár. 
Most egy olyan kísérletet mutatunk be, amelyben a próbatele- 
pünket egy már létező négyfalas megjelenítőrendszerrel, a 
Mechdyne Vállalat Surround-Screen Visualization System (SSVR) 
rendszerével kötöttük egybe. Célunk aktív sztereomegjelenítés 
elérése több falon, külön figyelve a képvezérlésre (genlocking), a 
lapozóvezérlésre (swap-locking) és az adatzárolásra (data-locking). 
A felsőkategóriás képalkotó szuperszámítógépek támogatják 
az egyesített többfalas és aktív sztereomegjelenítést. A kép 
grafikus adatainak sztereomegjelenítését és vezérlését a számí- 
tógép önműködően kezeli valamilyen egyedi alkatrésszel vagy 
egy üzleti programkönyvtár hívásain keresztül. A telepet 
eredetileg a négyfalas rendszerünk meghajtására használt, 
öregedő SGI számítási felszerelésünk lecserélésére akartuk fel- 
használni. Most mégis azon kapjuk magunkat, hogy az Infinite 
Reality 2-es grafikájú Onyx 2-es rendszer képességeit számol- 
gatjuk, és egyre nagyobb számú poligont próbálunk árnyalás- 
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jelent. Ennél a felállásnál az alkalmazás állapotváltozásait 

a mester kezeli. 
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A rendszer felépítése 


poligont tartalmaz. Ennek következtében minden cso- 
móponton minden képkockához különböző árnyalási 
idő tartozhat. 
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állítja elő. 
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A rendszer megvalósítása 
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A SoftGenLock és az RIAI rendszert 
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területre mutat. Az alkalmazásnak két- 
szeres méretű tárterületre van szüksége, 
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nagyobb virtuális képernyőterület meg- 
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(framebutffer), és a képet 1024x768 

darabokban jeleníti meg. Az alkalmazás 

sztereóban rajzol az X képterület jobb 

és bal oldalára, külön-külön a két 
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Mi háromfalas telepünket kevesebb mint két hét alatt készítet- 
tük el. A telepet aktív sztereó használatára állítottuk be, de 
a csereterület-zárolásra és az adatzárolásra is képes. 
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Kipróbálás és értékelés 

PC-telepünket egyszerű megjelenítő programrendszer összeál- 
lításával tettük próbára. A VR Juggler átjárható programszer- 
kezetet használtuk, amely többféle programozási absztrakciót 
nyújt különböző megjelenítők felületeihez, számító és nyom- 
követő rendszerekhez és számos kapcsolattartó eszközhöz 
(interaction devices). A programnak, amelyet terepmodel[l- 
megjelenítésre használunk, több ábrázolási módja is létezik, 
ezek egyike a sztereó. A programot újra lehet fordítani, ha 
különböző számítási szerkezeteken akarjuk működtetni és 
futásidőben újra beállítható különféle alapértelmezett eszköz- 
beállításfájlokkal akarjuk használni. Az alkalmazás könnyedén 
együttműködött a teleprendszerrel, és jobban teljesített, mint 
azt vártuk. A megjelenítés minősége és a sztereónézet össze- 
hasonlítható egy azonos programot futtató, három falat 
alkalmazó IR2 grafikájú SGI Onyx 2 gép teljesítményével. Sőt a 
telep nagyobb teljesítménnyel volt képes megjelenítni az 
adatokat. Az ábránkon a telepprogramot mutatja be, amint a 
négyfalas megjelenítőrendszer három oldalfalán fut. 


Összegzés és tanulságok 

A PC-telepek alkalmazása mára már versenyképes, alacsony 
költségű választási lehetőségévé vált az egyetlen, nagyteljesít- 
ményű szuperszámítógép alapú megjelenítő alkalmazásnak. 
A PC-khez bőségesen találhatunk programokat is — például 


ca a 


a VR Jugglert -—, amelyek lehetővé teszik, hogy az alkalmazások 


leleppróbánk rámutat, hogy már meglévő drága nagyszámí- 
tógépünk leépítése és helyettesítése megvalósítható. Az ered- 
mény megmutatta, hogy ilyesfajta átalakításokat a közeljövő- 
ben végre tudunk hajtani, és egyben reméljük, tapasztalataink 
másokat is arra indítanak majd, hogy kövessék példánkat. 


Köszönetnyilvánítás 

A szerző szeretné megköszönni a projekt támogatását és az 
következdő személyek hozzájárulását: Aaron Bryden, Greg S. 
Schmidt, Ian Roth és J. Edward Swan II. 


A szakirodalom és a kapcsolódó címek a 43. CD Magazin/3D 
könyvtárában találhatóak. 
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Douglas B. Maxwell 

(vrdeity oyahoo.com) 

gépészmérnök, akit mostanában helyeztek át a 
newporti Naval Undersea Warfare Center 

( Tengerészet lengeralatti Hadiközpontjának) 
Weapons and Countermeasure Control (Fegyverek 
és Ellencsapás-vezérlés) csoportjához Rhode Islandra. Azelőtt a 
Washington DC-i Naval Research Laboratory Virtual Reality 
Laboratóriumban dolgozott. lervezéselemzésre, szimulációkra 





többféle megjelenítőrendszert és beviteli eszközt kezeljenek. 


Perlekedjunk Linux alatt? 





zt hiszem, erre nem lesz szük- 
ségünk - feltéve, hogy kábelek 
és modemek rengetegét akarjuk 


megszüntetni. Ezt a feladatot hivatott 
megoldani a Perle PCI-RAS Multi-Modem 
kártya, ami négy-, illetve nyolckapus 
változatban kapható. A mohó felhaszná- 
lók egyszerre többet is berakhatnak, így 
12-16 vagy akár több modemünk is lehet 
egyetlen gépben, ami nagy helymegtaka- 
rítást jelent a kiszolgálógép körül. Mi egy 
nyolckapus modemkártyát kaptunk ki- 
próbálásra a Mission Critical Linuxtól. 
Biztosan akad olyan kedves olvasóink 
között, aki emlékszik még a régi, teljes 
hosszúságú kártyákra. Nos, miután 
kezembe vettem ezt a szép kivitelezésű 
kártyát, elfogott a nosztalgia: Vesa Local 
buszos VGA-kártya, párhuzamos kapus 
ISA-kártya — bizony-bizony, ezek mind 
használatban voltak egykoron. A mo- 
demkártya mérete ugyanekkora, ez 
azonban már PCIÍ-buszhoz kapcsolódik. 
A doboz tartalma a következő volt: 

e leírás a gyors használatbavételhez, 

e . CD-ROM a meghajtóprogramokkal, 
e . PCI-RAS modemkártya. 
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Felélesztés 

A kártyát egyszerűen behelyezzük egy 
üres PCI-os helyre, és elindítjuk a gépet. 
Nekem ehhez a művelethez a kártya 
hossza miatt ki kellett vennem a ház 
elejében lévő ventilátort. A gépet elin- 
dítva a rendszermag a kártyát multimo- 
dem kártyaként önműködően felismer- 
te, így a beállításával nem kellett bajlód- 
nom. A kártya készítői szerencsére 
Conexant lapkákat használtak, ezzel 
biztosítva a gondtalan telepítést. 
Vezérlőprogramként a Hylafaxot 
választottam — könnyedén beállíthattam 
nyolc modememet, már csak egyetlen 
kérdés maradt nyitva: mire is használ- 
jam őket? 

Úgy döntöttem, hogy négy kapu faxokat 
fog küldeni egymásnak, négy kapu 
pedig adatforgalmat fog bonyolítani 
egymás között. A vonalakat a szerkesz- 
tőség ISDN-központján keresztül állí- 
tottam be, így a mellékeket is használni 
tudtam. A kártya faxkiszolgálóként és 

, adatforgamistaként" is megállta a he- 
lyét. Ügyfélprogramként a gfaxot tele- 
pítettem - ez a program nagyszerűen 





és virtuális környezetbeli oktatásra szakosodott. 


együtt tud működni a Hylafax kiszol- 
gálóval, beállítása és használata könnyű. 


Összegzés 

Aki faxkiszolgálót, esetleg betárcsázó 
kiszolgálót kíván üzemeltetni, annak 
nyugodt szívvel ajánlható ez a termék. 
A kipróbálás során egyetlen hiba kelet- 
kezett, az is beállítási hiba miatt, úgy- 
hogy saját magamat rovom meg miatta! 
A kártyát egyébként SCO OpenServer, 
SUN Solaris, Linux és Windows alatt is 
használhatjuk. 


A termék neve: Perle PCI-RAS Multi- 
Modem kártya 
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dem kártyaként önműködően felismer- 
te, így a beállításával nem kellett bajlód- 
nom. A kártya készítői szerencsére 
Conexant lapkákat használtak, ezzel 
biztosítva a gondtalan telepítést. 
Vezérlőprogramként a Hylafaxot 
választottam — könnyedén beállíthattam 
nyolc modememet, már csak egyetlen 
kérdés maradt nyitva: mire is használ- 
jam őket? 

Úgy döntöttem, hogy négy kapu faxokat 
fog küldeni egymásnak, négy kapu 
pedig adatforgalmat fog bonyolítani 
egymás között. A vonalakat a szerkesz- 
tőség ISDN-központján keresztül állí- 
tottam be, így a mellékeket is használni 
tudtam. A kártya faxkiszolgálóként és 

, adatforgamistaként" is megállta a he- 
lyét. Ügyfélprogramként a gfaxot tele- 
pítettem - ez a program nagyszerűen 





és virtuális környezetbeli oktatásra szakosodott. 


együtt tud működni a Hylafax kiszol- 
gálóval, beállítása és használata könnyű. 


Összegzés 

Aki faxkiszolgálót, esetleg betárcsázó 
kiszolgálót kíván üzemeltetni, annak 
nyugodt szívvel ajánlható ez a termék. 
A kipróbálás során egyetlen hiba kelet- 
kezett, az is beállítási hiba miatt, úgy- 
hogy saját magamat rovom meg miatta! 
A kártyát egyébként SCO OpenServer, 
SUN Solaris, Linux és Windows alatt is 
használhatjuk. 


A termék neve: Perle PCI-RAS Multi- 
Modem kártya 

Ár: 382. 800 Ft -- Áfa 

Forgalmazó: Mission Crirical Linux Kft. 
9 http:/[/www.missoncritical.hu 
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A Linuxvilág szakmai és 
CD-szerkesztője. Szabadide- 
jében szívesen mászik hegyet 
és kerékpározik. 


Képzeletbeli teremtmények irányitása Linuxszal 


Vajon hogyan képes a beágyazott Linux kielégíteni a The Jim Henson Company 
robotjainak és számítógépes 3D-modelljeinek sokszínű, valós idejű igényeit? 


Jim Henson Company képzeletbeli karakterek megal- 
A kotójaként vált ismertté. Az egyszerűbb karakterek, 

mint a Muppet Show tagjai, nem igényelnek csúcs- 
szintű műszaki eszköztárat, de a robotok - legyen szó akár 
kisegérről, akár sárkányról, nem is beszélve a 3D-s számítógé- 
pes grafikával életre hívott teremtményekről -— már igen. 
Élőben, valós időben kell mozgatni őket, így látszólag kapcso- 
latba léphetnek a valódi színészekkel és filmre vehetők — csak- 
hogy ehhez különleges műszaki kihívásoknak kell megfelelni. 
Jim Henson eredeti célkitűzéseinek egyike az volt, hogy minden 
karaktert egy ember irányíthasson, ami így sokkal szabadabban 
viselkedhet, letisztultabb személyiséget kaphat; ezeket a célokat 
sokkal nehezebb elérni, ha egy-egy karakterrel többen dolgoz- 
nak. Bámulatos, hogy amikor végre sikerül életre kelteni egy 
ilyen karaktert, mindenki elfeledkezhet róla, hogy ki vagy mi 
irányítja valójában, és teljes természetességgel lépnek vele kap- 
csolatba. A színészek és nézők úgy kezdenek el beszélgetni egy 
kutyával, békával vagy hóemberrel, mintha ő is ember lenne. 
A szervomotorok az 1980-as évek elején terjedtek el a robotok- 
ban, ám a növekvő számú szervorobot irányítása egyre nehe- 
zebbé vált, így számítógépes vezérlést kezdtek el fejleszteni. 
Az elmúlt 15 év alatt a Jim Henson Creature Shop vezérlőrend- 
szerek nemzedékeitt fejlesztette ki, köztük olyat is, ami 1992- 
ben elnyerte a lechnical Achievement Academy Award díjat. 
A legújabb Henson Performance Control System (HPCS) a 
korábbi rendszerekből a legjobb jellemzőket vette át, miközben 
az összes elérhető új számítástechnikai megoldást is magába 
olvasztja -— így került képbe a Linux is. 
A rendszer fejlesztése Jeff Forbes számítástechnikai-elektronikai 
igazgató vezetésével kezdődött 1998 elején. Az elképzelés az 
volt, hogy egy általános felépítésű rendszer a cég minden igé- 
nyét ki tudná elégíteni. Steve Rosenbluth ekkor csatlakozott 
a tervezethez vezérlőrendszer-fejlesztőként, Michael Babcock 
pedig a multimédiás programozásért felelt. Igényeink azonban 
egyre sokrétűbbek lettek, és egyedül a Linux volt képes arra, 
hogy változásaikat különösebb gond nélkül kövesse. 
A rendszernek kétféle hátteret, világot is támogatnia kellett: 
a robotizált bábokat és a számítógépes grafikát. A karakterek 
tehát valódi robotbábok, illetve poligonokból és képpontokból 
felépülő virtuális modellek is lehetnek. A két világ külön- 
külön, de akár együtt is kezelhető. 
Miután az egy bábuhoz tartozó programok a helyükre kerül- 
tek, akár a területen teljesen kezdők is néhány óra alatt begya- 
korolhatják a robotbábok irányítását. A beviteli eszközök keze- 
lése a zenéléshez hasonlítható. A báb kezelője egy idő után 
eljut egy pontra, amikor már nincs tudatában annak, hogy 
pontosan mit is tesz — egyszerűen csak csinálja. 
A Henson beviteli eszközök nem mozgásrögzítő megoldások. 
A mozgásrögzítés egyrészt csak a kezelő követésére képes, más- 
részt jellmmzően nem programozható. A mozgásrögzítésnél a 
kezelőnek - avagy a színésznek - például a karját közvetlenül 
a karakter karjának feleltetik meg, a térdét a térdének és így to- 
vább. A kezelő ezeket a megfeleltetéseket nem módosíthatja és 
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Egy jellegzetes robotbáb feje szervomotorokkal és gépkarokkal 


nem bővítheti. A Henson beviteli rendszere viszont nem közvet- 
len megfeleltetést végez, és a felhasználó által újraprogramozha- 
tó. A beviteli eszközök elvont értelmezést is támogassanak pél- 
dául lehetséges, hogy a művész mutatóujjának a mozgása a te- 
remtmény egész arckifejezését a barátságosból arányosan a gú- 
nyosba viszi át. A kezelő emellett könnyedén átprogramozhatja 
a karakter mozgását, akár jelenetek közben is. Mozgásrögzítéssel 
elég nehéz lenne például egy nyolckarú polipot eljátszani, ezzel 
a vezérlőrendszerrel viszont semmi gondot nem okoz. 


A vezérlő számítógép és a mozgásmotor 

A rendszer lelke az RILinuxot futtató vezérlő számítógép, 
amely a mozgásokkal kapcsolatos adatok feldolgozását és a 
robotokhoz való elosztását végzi. A vezérlő-számítógépen futó, 
a mozgásokat egyesítő algoritmust megvalósító folyamatot 
mozgásmotornak nevezzük, ezt Steve Rosenbluth írta C-t -k 
nyelven. A kezelők mozdulatait jeladók továbbítják a mozgás- 
motornak, és ez vezérli a hálózatba kapcsolt bábokat. A moz- 
gásmotor az élő adatokat különféle algoritmusokkal dolgozza 
fel, és kiszámítja a gépkarok végleges helyzetét. A gépkarok 
úgymond a bábok izmai, a robotizált bábokban lehetnek elekt- 
romechanikus vagy hidraulikus szervomotorok, a számító- 
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A PCS/HDPS rendszer vázlata 


gépes karakterben pedig a poligonháló alakváltoztatásait kell 
elvégezni. A mozgásegyesítési viszonyok alkalmazásból módo- 
síthatók; lehetnek egy-több és több-egy jellegűek, az összetet- 
tebb keveréseket pedig felsőbb szinten lehet végrehajtani. 

Az olyan fizikai hatások, mint a nehézkedés vagy a simítások, 
akkor adhatók hozzá a mozgásadatokhoz, amikor a mozgás- 
motor feldolgozza őket. 


Az eszközkiszolygáló 

A mozgáskeverő algoritmusokat az eszközkiszolgálónak ne- 
vezett folyamat által rendelkezésre bocsátott programok bizto- 
sítják. Az eszközkiszolgáló közvetlen hozzáféréssel rendelkezik 
a megosztott memóriában található objektumokhoz és adatcso- 
magokhoz, és létrehozza a kapcsolatot az élő mozgásadatok 

és a mozgásmotor által rajtuk futtatott algoritmusok között. 
lervezését Michael Babcock végezte, és mint neve is utal rá, 
egy olyan aszinkron kiszolgálóról van szó, ami a vele grafikus 
felületen érintkező ügyfelekkel létesít kapcsolatot. 


A grafikus felhasználói felület 

A grafikus felület egy ,nem túl vékony" ügyfél, ami egy fog- 
lalaton (socket) keresztül csatlakozik az eszközkiszolgálóhoz. 

A Michael Babcock által írt jelenlegi alkalmazás GIKmm alapú, 
és a Robert McNally tanácsadó által tervezett magas szintű 
felületterv alapján készült. A kiszolgálómódú felépítés lehetővé 
teszi, hogy a műszaki munkatársak vagy a bábkezelők a grafi- 
kus felületből akár több példányt is futtassanak. 

A forgatások idején előfordul, hogy a műszaki munkatársak 
különféle kisegítő tevékenységekkel segítik a bábkezelőket — a 
hálózati felületnek hála ezt úgy tehetik meg, hogy közben nem 
kell másokat a rendszerből kirúgniuk. A grafikus felület és az 
eszközkiszolgáló egyedi protokollt használva tartja a kapcsolatot 
egymással. Annak lehetősége, hogy egy műszaki munkatárs a 
vezérlőrendszert távolról felügyelje, különösen fontos számunk- 
ra, hiszen a forgatások a világon bárhol lehetnek; a Ihe Creature 
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Shopban lévő támogatási személyzet 
mégis teljes hozzáféréssel rendelkezik, így 
el tudja hárítani a hibákat, illetve egyéb 
jellegű segítséget tud nyújtani. 

Amint az ábrán is látható, a vezérlőrend- 
szer mozgásmotor mögötti- alatti része 
módosulhat. A robotok vezérlését beágya- 
zott processzorral rendelkező, távoli 
helyszíni számítógépekkel is el tudjuk 
végezni, a 3D-s számítógépes modellek 
életre keltése pedig egy ,nézegető" hát- 
térrendszerrel történik. 


Digitális 
monitorvezérlők 


A távoli helyszíni számítógép 

A mozgásmotor minden képkockánál kap 
egy pillanatképet az analóg-digitális áta- 
lakítóktól a fizikai beviteli eszközök álla- 
potáról, a karakter beállításai alapján 
lefuttatja a mozgáskeverő algoritmusokat, 
majd az adatokat átadja a távoli helyszíni 
számítógépes ügyfeleknek. 

Esetünkben a távoli helyszíni számítógé- 
pek DR DOS-t futtató beágyazott PC-k 
voltak. Steve Rosenbluth félig-meddig 
objektumközpontú C-kódot írt a távoli 
helyszíni gépekhez. A programozás során 
mindvégig szem előtt kellett tartania, 
hogy a kód gyorsasága és megbízhatósága 
alapvető fontosságú. A távoli helyszíni számítógépek protokoll- 
ja lehetővé teszi, hogy egy összeköttetést — ami jelenleg egy 
RS-232 kapcsolat -— több eszköz is használjon. A meglehetősen 
idősnek számító kapcsolattípus ugyan nem éppen korszerű 
eszköz, ám ezt a legkönnyebb üvegszál, rézkábel vagy rádiós 
összeköttetés felett használni. Az RS-232 valós idejű felület 
előre megjósolható jelekkel és késleltetésekkel, és nekünk erre 
van szükségünk. Ha egy robot vezetékkel rendelkezik, akkor 
üvegszál, egyéb esetben rádiós összeköttetés felett továbbítjuk 
az RS-232-jeleket. 


Nézegetők 

A számítógépes grafikai nézegető az a programmodul, ami a 
számítógépes modelleket leképezi és megjeleníti a képernyőn. 
Az ábrán szereplő nézegető lehet a számítógépes grafikai mo- 
dellezőcsomagok és játékok motorjaiból álló gyűjtemény tag- 
jainak egyike, ha elég gyorsan le tud képezni egy élő OpenGL- 
környezetet. A Henson Company háza táján Hal Bertram elek- 
tronikai részlegvezető a London Creature Shopban az 1990-es 
évek elején honosította meg a számítógépes karakterek készí- 
tését. Mostanában bizonyos PC alapú grafikai alkalmazásokat 
— Discrete 3D Studio Max, Side Effects Houdini, Kaydara Film- 
box és Alias/Wavefront Maya - használunk, amelyekhez Micha- 
el Babcock készítette az irányítástechnikai beépülő modult. 

Az, ami a vezérlésben egy gépkar, a számítógépes grafika vilá- 
gában egy skaláris csatorna adata, amely a 3D-poligonháló 
alakváltozását vagy módosulását írja le. A vezérlő-számítógép 
mozgásmotorja felől UDP-protokoll feletti kapcsolaton keresz- 
tül élő mozgásadatok kerülnek a nézegetőbe. A nézegetők a 
mozgásmotor nézőpontjából távoli helyszíni számítógépként 
viselkednek, legalábbis ugyanazt a protokollt használják. 
Kétprocesszoros AMD Athlon gépekkel körülbelül 100 kép- 
kocka/másodperc frissítést sikerült elérnünk, ami ugyanabban 
a jelenetben akár több karakter mozgatását is lehetővé teszi. Jeff 
Christie karakterfejlesztési műszaki igazgató egy 3D-modellbe- 


állítás tökéletesítésével segített gyors, élethű megjelenést kicsal- 
ni a számítógépes grafikai modellekből - így vált teljessé a kép. 
A nézegető egyidejűleg több mozgásmotorral is kapcsolatot tud 
tartani, tehát egy olyan helyszínen, ahol több karakter is talál- 
ható, mindegyikük saját vezérlőrendszerrel és kezelővel ren- 
delkezhet, akár egy hálózati játékban. 


A felvevő 

A mozgások és hangok rögzítését és visszajátszását egy nem- 
lineáris multimédia-szerkesztő, a Michael Babcock által fejlesz- 
tett felvevő végzi. Az eszköz felépítését Michael és Steve dol- 
gozták ki, és egy többszálú, a mozgásmotorral UDP-kapcsolatot 
tartó folyamatból áll. A felvevő a mozgásmotorral összhangban 
dolgozik, kimenetét ugyanis egy távoli helyszíni ügyfélgépnek 
adja át, illetve a tárolt adatok visszasugárzását is elvégzi a 
mozgásmotor felé, ami továbbítja őket a többi távoli helyszíni 


tt a 


ügyfélgépnek. A hálózati szervezés lehetővé teszi, hogy min- 
den folyamat - a többi zavarása nélkül — saját időzítéssel, be- 
és kiviteli jellemzőkkel rendelkezzen, ahogy az eszközkiszol- 
gáló-mozgásmotor kapcsolatnál ezt láttuk. 

Mivel a felvett mozgások élőben rendezhetők és visszajátsz- 
hatók, a művész egy-egy jelenetet úgy állíthat össze, mintha 
többsávos hangfelvételt készítene. Ez különösen a szájmozgás 
összhangba hozatalát igénylő helyzetekben hasznos, ahol a 
karakter ajkának mozgását más időpontban is ki lehet dol- 
gozni, majd vissza lehet játszani, miközben a művész a bábu 
egyéb részeit élőben irányítja. 

Dan Helfman egy hangfelvevő résszel járult hozzá az SDL-hez, 
a felvevőben használt nyílt forrású multimédia API-hoz. 


A kapcsolatkezelő és a bábuügyfelek 

A mozgásmotor kapcsolatkezelő modulja végzi a hálózati 
szórást és a távoli helyszíni ügyfelekkel való kapcsolattartást, 
legyen szó bármilyen hálózati kapcsolatról vagy megvalósí- 
tásról. Így egy-egy művész egy karakternek akár több megva- 
lósítását is vezérelheti. Előfordul például, hogy egy robot- 
macska és annak számítógépes modellje egyszerre mozog. 

Míg a karakter testét és arcát veszi a kamera, a számítógép 
mozgatja a száját, és a két képet azonnal össze is lehet vágni. 
Minden megtestesülés tehát azt végzi, amire a leginkább alkal- 
mas. A valódi ,lény" összetett megvilágítása, fizikája és a szá- 
mítógépes szájmozgás az utólagos feldolgozás során, a film vég- 
legesítése előtt tovább finomítható. Az élő előnézet lehetővé 
teszi, hogy a rendező a bábok mozgatását közvetlenül irányítsa, 
a színészek pedig bábtársaikkal kapcsolatba léphetnek. 


Feldolgozás 

A mozgásmotor, az eszközkiszolgáló, a grafikus felület és a 
felvevő feladatkörei élesen elkülönülnek egymástól. Mivel 

a bonyolult multimédiás és hálózati modulok olyan program- 
megoldásokat igényelnek, amelyek kedvezőtlenül hathatnak 
a feldolgozás ütemezésére és üzembiztosságára, Steve Rosen- 
bluth és Tim McGill olyan rendszert hozott létre, amely egy- 
fajta falat képez a mozgásmotor körül. A cél az volt, hogy a 
mozgásmotor a lehető legegyszerűbb legyen, így folyamatos 
működését a lehető legkevesebb dolog veszélyeztesse. AZ esz- 
közkiszolgáló — amelynek nagyra és bonyolultra hízása való- 
színűsíthető -— ezzel szemben leállhat vagy újraindulhat, ez 
azonban nem befolyásolja a mozgásmotor működését. A gra- 
fikus felület szintén szükség szerint indítható és állítható le, 
ez sem az eszközkiszolgáló, sem a mozgásmotor, sem a felvevő 
működését nem érinti. Ennek érdekében a rendszer folyamat- 
modulokból épül fel, amelyek Unix IPC-hívásokkal és 
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hálózaton keresztül tartják egymással a kapcsolatot. 

Az eszközkiszolgáló és a mozgásmotor egy közös, megosztott 
System V memóriablokkal rendelkezik, így a legfontosabb 
adatobjektumok módosítása haladéktalanul elvégezhető. Az üte- 
mezés szempontjából létfontosságú üzeneteiket két FIFO-n 
keresztül továbbítják. A mozgásmotor és a felvevő az adatokat 
UDP hálózati foglalatok használatával, adattolyamok révén 
valós időben továbbítja egymásnak. A mozgásmotort az egyik 
legfontosabb elem, meghibásodása kellemetlen következmé- 
nyekkel járhat. Ha forgatás közben következik be a leállás, a 





PCS összeállítás robotizált bábok irányításához, a bemeneti vezérlés 
és a grafikus felületet futtató hordozható vezérlőszámítógép 


költségek óránként több ezer dollárra rúghatnak. A filmipar 
másik jellegzetessége, hogy a színészek és a segítők közeli 
kapcsolatban lehetnek a gépi karakterekkel. Flég érdekes lenne, 
ha egy robotkutya addig harapná valamelyik színészt, míg a 
műszaki munkatárs be nem jelentkezik, és újra nem indítja a 
megfelelő programot. Ez az, amiért a grafikus felület és az egyéb 
nélkülözhető részek kikerültek a mozgásmotor kódjából. Mivel 
rendkívül kényes körülmények között dolgozunk, a Linux 
üzembiztos működése fontos előnyt jelent számunkra. 

A független folyamatokból felépülő rendszer tette lehetővé azt 
is, hogy a fejlesztést és kipróbálást egyéni programozók modu- 
lonként, a saját területükre összepontosítva végezzék. Így al- 
kalmat kaptak arra, hogy biztonságosan használjanak egyedi, 
sokszor élvonalbeli programozási megoldásokat, amelyek más 
moduloknál esetleg szükségtelennek vagy oda nem illőnek 
bizonyultak volna. 
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Ütemezés és időzítés 
Az egyes összetevők időzítési követelményei változók. A moz- 
gásmotort pontosan 60 Hz-es gyakorisággal kell meghívni, 
hogy a robotok mozgása egyenletes legyen. Ha a motoroknak 
kiküldött helyzetleíró adatok időtartományban ingadoznak, 
hirtelen gyorsulások jelennek meg bennük, és a robotlények 
karjai remegni kezdenek. Mindenképpen szerettük volna a 
legnagyobb pontosságot elérni a mozgásmotor 60 Hz-es 
meghívásában, ám ez csak harmadszori nekifutásra jött össze. 
Először időzített, programozott megszakításokat használtunk, 
a mozgásmotort a megszakítást kezelő alkalmazásként hívtuk 
meg. Emellett POSIX.1b SCHED FIFO elsőbbségi sorrend- 
meghatározást használtunk, hogy miután a futása megkezdő- 
dött, a rendszermag ütemezője ne vegye el az erőforrásokat 
a mozgásmotortól. Így a mozgásmotor felhasználói szinten, és 
ami még fontosabb, hibakeresőben is remekül futott. A hason- 
ló riasztáskezelők viszont két szempontból hátrányosak: 
1. Időzítésük akár több időosztásnyit is ingadozhat, ha 
a rendszermag ütemezője terhelt. 
2. Utemezésük a rendszermag időzítési egységeitől függ, ezért 
pontosan nem jósolható meg. 
A rendszermagokat tehát újrafordítottuk, hogy növeljük a 
rendszermag időzítési egységeinek a számát, ezt az utóbbit két 
okból kifolyólag szerettük volna: a mozgásmotor futtatásának 
időzítését közelíteni akartuk a 60 Hz-es értékhez, illetve bizto- 
sak akartunk lenni abban, hogy a kisebb fontosságú vezérlő- 
folyamatok újraütemezése gyakrabban történik meg, így job- 
ban követni tudják a mozgásmotor állapotváltozásait. 
Második próbálkozásként RI Linux alatt egy szigorúan valós 
idejű, periodikus futású szálat hoztunk létre 60 Hz-es órajellel. 
Az RILinux területen futó szál körülbelül három nagyság- 
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renddel pontosabb időzítéssel futott. Ezt a szálat szigorúan 
valós idejű időzítőnek kereszteltük el — ő adja az ütemet. Ami- 
kor szóhoz jut, egy RILinux FIFO vezetékbe RILinux terület- 
ről egy jelzőt helyez el, amelynek megérkezésekor a felhaszná- 
lói területen futó, a FIFO által megakasztott mozgásmotor 
feléled. Ugyan a mozgásmotor meghívása továbbra is a Linux- 
rendszermag feladata, ezzel a megközelítéssel a vártnál pon- 
tosabb eredményt sikerült elérni, ugyanis a be- és kiviteli mű- 
veletek nagyobb fontosságúak a rendszermag számára, mint 

a jelzők kezelése. A FIFO alapú megoldás átlagos késleltetése 

-— ha más, a rendszert leterhelő program nem futott — 40 usec 
alatt volt, tehát a mozgásmotor meghívásának gyakorisága a 
processzor időzítői által lehetővé tett mértékben megközelítette 
a 60 Hz-es értéket. 

Nagyobb terhelés esetén a rendszermag nem feltétlenül indítja 
el időben a mozgásmotort, a rendszer tehát nem szigorúan 
vett, előre tervezhető módon valós idejű, habár éles környezet- 
ben, munka közben is remekül működött. Egy kétprocesszoros 
Athlon alaplappal fenntartható a mozgásmotor meghívásának 
pontossága, miközben elfut rajta a grafikus felület, az eszközki- 
szolgáló és a folyamatosan OpenGL -színhelyeket leképező 
nézegető! 

Harmadik és egyben utolsó próbálkozásként egy olyan 
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RILinux-bővítésnek az elkészítésével bíztuk meg az FSMLabst, 
amely lehetővé tette a felhasználói területen futó Linux-folya- 
matok előre kiszámítható ütemezését. A PSC-nek nevezett 
rendszer révén képesek leszünk arra, hogy egyfajta ugrást hajt- 
sunk végre az RILinux rendszeres időközönként futó szálából 
a felhasználói területre, ahol a mozgásmotor fut, majd a műve- 
letsor az RILinux területre való visszalépéssel fejeződjék be. 

A szerződés egy pontja értelmében a forráskód RILinux-cso- 


magként, nyílt forrással bárki számára elérhető. 
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Képernyőkép a HDPS grafikus felületéről 


Beviteli eszközök 

A vezérlőrendszerben használt beviteli eszközök könnyű és 
rugalmas használatra tervezett lineáris potenciométerekből 
állnak össze. Kialakításuknál az elsődleges szempont a bábke- 
zelők által megkívánt mozgások előállításának megkönnyítése 
volt. Eleinte nagyra törő terveink voltak: az egész rendszert 
egy linuxos hordozható gépen akartuk futtatni, amit könnye- 
dén a forgatások helyszínére lehetett volna vinni. Csak akkor 
kezdtünk el 19"-os, állványra szerelt vezérlőrendszereket épí- 
teni, amikor CGI-megbízásokat teljesítettünk. 

A hordozható gépek kapcsán a legnagyobb gond az volt, hogy 
64 analóg csatornát kellett bevezetni egyetlen gépbe. Nem volt 
megfelelő A/D-átalakító illesztőprogram, így Steve Rosenbluth 
írt egyet a Computer Boards DAS165/16 típusához. Még ma 
sincs olyan PCMCIA A/D-átalakító kártya, amely 16 csatornánál 
többel bírna, ezért Steve egy külső, analóg multiplexert is 
tervezett. A multiplexert minden képkockánál (16,6 ms) mind 
a négy bankon végig kellett kapcsolni — ezt a feladatot az 
RILinuxra bíztuk, amit az 20 u alatti pontossággal, előre kiszá- 
mítható módon végzett el. 

Ugyan alacsony szintű A/D-átalakítóhoz dicső dolog illesztő- 
programot írni, mi jobban is fel tudtuk volna használni kuta- 
tási—fejlesztési erőforrásainkat. 2000-ben örömmel értesültünk 
arról, hogy a United Electronics Industries Linux és RILinux 





Allványra szerelt HDPS összeállítás háromdimenziós, számítógépes 
karakterekhez — látható a kézi vezérlés, a grafikus felület és a nézegető 


illesztőprogramot is kínált PCI-felületre csatlakozó Powerdag 
A/D-átalakító kártyáihoz. 64 csatornás PD2-MF-64-333/16L kár- 
tyájuk kifogástalanul működött, és igényeinket az illesztőprog- 
ram fejlesztésekor az UFEI figyelembe is vette. 


Robotvezérlő eszközök 

Ugyan mindvégig készen kapható termékeket igyekeztünk 
használni, a különleges igényeinknek megfelelő eszközöket 
nekünk kellett megterveznünk. A legtöbb gyártó által , kicsi- 
nek" gondolt dolgok egyszerűen nem férnek el például egy 
robothörcsög belsejében. 

A digitális motorvezérlő (Digital Motor Controller) egy 
nagyjából két postai bélyeget kitevő méretű eszköz, a robotizált 
bábok vezérlésének kulcsfontosságú eleme. PWM- (Pulse With 
Modulation) jelek tucatjait juttatja el a motorokhoz a robot 
belsejében. Glenn Muravsky segítségével Steve egy egylapkás, 
a lexas Instruments 320LF2406 motorvezérlő DSP-jére épülő 
gépet tervezett. A lapkában található párhuzamosságnak hála 
olyan dolgokat is meg lehet vele tenni, amit egy PC-s 
adatbusszal nem. Steve egy ciklikus PID-algoritmust is készített 
az egyedi szervomotorok vezérlésére. 


Miért pont Linux? 

A Linuxot eredetileg, rendszermagszinten nem szigorúan valós 
idejűre tervezték, ám a valós idejű kiterjesztésekkel elértük 

azt, hogy a fontosabb feladatok kellő elsőbbséget élvezzenek, 
miközben továbbra is egy általános célú operációs rendszert 
használhattunk. 

Időosztásos többfolyamatúság, memóriavédelem, a folyamatok 
közötti kapcsolattartási lehetőség, hálózati és multimédiás API-k 
— meglétük alapvető feltétel a többi, nem szigorúan valós idejű 
dologhoz, amit meg akartunk valósítani. Úgy véltük, az 
RILinux szerkezete, amelyben maga a Linux a legkisebb fon- 
tosságú feladatként fut, számos támogatási alkalmazásunk 
használatát lehetővé teszi azon a gépen, amelyen a valós idejű 
feladatok is futnak. 

A legnagyobb kihívást nem valamelyik adott rendszerösszete- 
vő kezelése jelentette, hanem a rengeteg eltérő követelmény 
összehangolása úgy, hogy közben a kirakó egyik elemének 
igényeit se kelljen csökkenteni. Nem szigorúan valós idejű 
kódunknak esélyt kellett adni a futásra; mozgásvezérlő kódunk 
futását kisebb fontosságú feladatok nem szakíthatták meg; 
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a léttontosságú kódrészeket védenünk kellett a kisebb fontossá- 
gúaktól; általános rendszermag-szolgáltatásokat kellett alkal- 
mazunk; a segédprogramokat terjesztésünk részeként kellett 
használnunk. Az operációs rendszer magja által nyújtott lehe- 
tőségeknek, illetve a köré szerveződött segédprogramoknak 
hála, a fejlesztés felgyorsult, hiszen nem kellett mindenből 

a saját változatunkat elkészítenünk. Ha bármi gondunk volt, 
tudtuk, hogy a forráskód elérhető, így magunk irányítjuk a 
sorsunkat. Az összes elvárásunkat figyelembe véve lényegében 
a Linux volt az egyetlen választási lehetőségünk. 
Megjegyezném, hogy vezérlőrendszereink az elmúlt három 

év során folyamatosan működtek, az újraindítások között eltelt 
átlagos idő több hónap volt. Gyakran szükség van rá, hogy 

a gépeket egyik helyről a másikra költöztessük, de forgatás 
közben egyik vezérlőrendszer sem állt le soha. 


Munkáink 


Hol látható munkánk eredménye? Először 1999-ben léptünk 
színre a Webisodes című alkotásban, amelyben a Henson 

2 http:/www.muppetworld.com címen elérhető weblapján is 
látható karakterek szerepelnek. Rengeteg bemutatót tartottunk 
kiállításokon, köztük a SIGGRAPH 2000 megnyitásán egy inter- 
aktív számítógépes békakarakterrel, Brekivel (a Muppet Show- 
ból) jelentünk meg. 

Az új vezérlőrendszer a Walt Disney Snowdogs című filmé- 
ben, 2001-ben kezdte meg pályafutását. A film főszereplőjét, 

a Demon nevű huskyt a nehezebb jelenetekben egy robot 
helyettesíti — tessék kitalálni, melyek ezek a jelenetek! Mint 
reméltük is, a rendszer remekül működött. A Stuart Little 2 
2001-es forgatásán egy robotvadászsólymot keltettünk 

életre, Horace D Fly pedig a Henson hamarosan megjelenő 

, Kermits Swamp Years" című filmjének egyik számítógépes 
karaktere. Jelenleg azt tervezzük, hogy a Warner Brothers" 
Kutyák és macskák című filmjének folytatásában — továbbá 
egyéb robotokat igénylő forgatásokon is — használjuk a 
rendszert. A szórakoztatóipar részéről nagy az érdeklődés: 
számítógépes grafikai karaktereinket a közeljövőben filmek- 
ben, tévéműsorokban és videojátékokban szeretnék használni. 
lalálkozunk tehát a moziban! 
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David Barrington Holt 

A Jim Henson Creature Shop Los Angeles-i igazgatója. 
Londonban Ipari tervezésből szerzett kitüntetéses diplomát, 
később díivattervezéssel, grafikával, fényképezéssel és műszaki 
modellezéssel is foglalkozott. 


Steve Rosenbluth 

34 éves, nős és van egy macskája. 13 éve foglalkozik robotokkal 
és a velük kapcsolatos műszaki megoldásokkal. Korábban 
bábfilmkészítést, szobrászatot, elektronikát, programozást és 
kisvállalkozás-fejlesztést tanult. 


Michael Babcock (michaelckanji.com) 

Montanában nőtt fel, hegyek, fák és szarvasok között. 1992 óta 
használ Linuxot. Programozási oldalról nézve érdeklik a több- 
nyelvű programok, illetve az elvont programtervezési módsze- 
rek. A Jim Henson Creature Shopnál, Los Angelesben négy évig 
dolgozott egy bábvezérlő rendszeren, különösen annak hálózati 
részén, felhasználói felületén és 3D-s grafikai megoldásain. 
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Linux: felhasználói ismeretek I. és II. 


zerencsére egyre többen meg 

akarnak ismerkedni kedvenc 

rendszerünkkel. Az ismerke- 
désben viszont komoly nehézséget 
jelent az elérhető segítség hiánya. Az 
angol vagy német nyelvű irodalomhoz 
képest rendkívül le vagyunk maradva. 
Vannak azonban kiadványok, melyek 
kézenfogják az olvasót, és érthető 
stílusban tanítják a GNU/Linux-rend- 
szerek használatának alapjait. Pere 
László két könyve is ezek közé tartozik. 
A szerző több éve oktatja a Linux hasz- 
nálatát, mely az összeállított anyagon is 
meglátszik. A cél elsősorban egy olyan 
jól használható tankönyv létrehozása 
volt, amiből (akár egyedül, akár tanfo- 
lyam keretében) bárki elindulhat a 
profi felhasználóvá válás rögös útján. 
Az egyes témákra sajnos gyakran csak 
rövid bekezdések jutottak, a könyvek 
mentségére legyen szólva, hogy a köte- 
tenként 250 oldalba ennél több nem is 
igen fér bele. 
Mint minden rendes linuxos könyv, 
A Linux: felhasználói ismeretek első 
kötete is a karakteres felülettel kezd, 
elmagyarázza a könyvtárszerkezeteket, 
majd a héjak használatával foglalkozik, 
továbbá a héjprogramok lelkivilágával 
— elég részletesen ahhoz, hogy az érdek- 
lődők akár kisebb héjprogramokat írja- 
nak. Fontos szempont, amit gyakran 
elfelejtenek a szerzők, hogy a felhasz- 
náló kapcsolatot szeret, sőt akar tartani 
munkatársaival, barátaival. A kötet en- 
nek mikéntjét is körbejárja (üzenetek, 
beszélgetés, információkérés stb.). 
Előnye a könyvnek, hogy komoly anya- 
got igyekszik érinteni, amikor a hálóza- 
tok témájára is kitér, de (ismét a terje- 
delem miatt) csupán az alapokra és a 
fontosabb felhasználásokra tér ki. Ez kie- 
melten igaz a grafikus felületekkel fog- 
lalkozó részre, hiszen tízegynéhány ol- 
dalban nem lehet részletesen leírni egy 
teljes X Window-beállítást. A szerző 
elmondása szerint a komolyabb anyag- 
részeket a rendszergazdáknak szánt 
köteteibe tervezi, melyek valamikor 
2003 második felében kerülnek csak a 
polcokra. És a végére egy kis érdekesség 
is került: harmincoldalnyi bevezetőt 
kapunk a Lalex világába. 
A második kötet már komolyabb területre 
hajózik. Az adatokkal és azok kezelésével 
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Adatok 
Cím: Linux: felhasználói ismeretek I. 
Szerző: Pere László 
Kiadó: — Kiskapu Kft. 
ISBN: — 963 9301 31x 
Ár: 2660 Ft 


foglalkozik a szerző, könyve itt is elsősor- 
ban átgondolt tananyag benyomását kelti, 
semmint ismeretterjesztő könyvét. Ez 
szerintem előny, de a szerkezetből követ- 
kezik az is, hogy a könyvet tanfolyami 
anyagként érdemes végigrágni. Hogy 
mire is gondolok? Az emberek általában 
táblázatkezelőket használnak mindenféle 
számításhoz, míg a GNU-rendszerek 
nagy többségében található egy bc nevű 
, számológép", ami akár programozható 
és rengeteg egyéb szolgáltatása van. Ha 
nem nőttünk hozzá a grafikus felülethez, 
remek eszközzé válhat. 


II. kötet: A főbb témakörök 


A bc használata és nyelve 

Az awk használata parancssorból 

Az awk nyelve 

A relációs adatbázismodell 
Adatbázisok tervezése 

A PostgreSOL és a MySüL telepítése 
Az SOL parancssor 

Az SOL nyelv alapjai 

Összetett SOL parancsok 

Az adatbázis-rendszergazda 
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Ügyfélprogramok készítése 


Adatok 
Cím: Linux: felhasználói ismeretek II. 
Szerző: Pere László 
Kiadó: — Kiskapu Kft. 
ISBN:  — 963 930146 9 
Ár: 2660 Ft 


A bc elemzése után már egyértelműen 
adatkezeléssel és -feldolgozással talál- 
kozunk. Egyrészt az awk programot 
ismerhetjük meg (ez egy héjprogramok- 
hoz remekül használható , programér- 
telmező", amellyel komolyabb szöveges 
és számítási feladatokat is végezhetünk), 
majd a PostgreSOL rendszert. Ez utóbbi- 
ról lapunk hasábjain is részletes beve- 
zetőt olvashatunk Nyíri Imre tollából 
(43-51. oldal), úgyhogy bővebb kifej- 
tésétől eltekintek. 

Röviden összefoglalva: az első kötetet 
mindenkinek ajánlom, aki tényleg meg 
szeretne ismerkedni a Linuxszal, nem- 
csak kattintgatva, de a színfalak mögé 
nézve is; a második kötetet pedig min- 
denkinek javaslom, aki azt tervezi, hogy 
Linux alatt fog programozni, illetve azok 
számára, akik linuxos felületen adatok- 
kal dolgoznak. 


Szy György 

(Szy. Gyorgy Olinuxvilag.hu) 

A Linuxvilág főszerkesztője, 

a Kiskapu Kiadó vezetője. 
Mindenki levelét örömmel várja. 





